Une firme de cybersécurité a découvert que les données de milliers d’entreprises hébergées par Microsoft Azure sont exposées depuis des années. Il s’agit de la 3? faille de grande ampleur pour Microsoft en moins d’un an suite à une faille dans Microsoft Exchange, et la vulnérabilité liée à la cyberattaque SolarWinds.

Pour la troisième fois en moins d’un an, Microsoft est sous le feu des projecteurs suite à une faille de cybersécurité. Elle concerne cette fois-ci le service cloud de la société Microsoft Azure et aurait exposé les données de quelques 3 300 clients depuis deux ans. Ami Luttwak, CTO chez Wiz, la société de cybersécurité ayant découvert la faille, a déclaré : “C’est la pire vulnérabilité du cloud que vous pouvez imaginer. Il s’agit de la base de données centrale d’Azure, et nous avons pu avoir accès à toutes les bases de données clients que nous voulions.” Malgré tout, Microsoft a déclaré ne pas avoir de preuve que cette faille ait été exploitée par des acteurs malveillants.

Cette faille existe depuis 2019, lorsque Microsoft a ajouté une fonctionnalité de visualisation de données appelée Jupiter Notebook à Azure Cosmos DB. Dans un premier temps, seul les utilisateurs ayant activés l’outil ont été affectés. Cependant, en février 2021 Microsoft a automatiquement activé l’outil par défaut pour les 3 300 clients d’Azure Cosmos DB, exposant ainsi l’ensemble de leurs données. Wiz affirme être parvenu à exploiter cette faille pour obtenir l’accès aux clés primaires qui sécurisent les bases de données Cosmos DB. Avec ces clés, l’entreprise a pu obtenir un accès complet aux données : lecture, écriture et suppression des données de plusieurs milliers de clients Azure. Microsoft est parvenu à corriger la faille en moins de 48 heures. Cependant, la firme de Redmond n’a pas la possibilité de changer les clés primaires de ses clients. Elle a donc invité ces derniers par email à le faire d’eux-mêmes le plus rapidement possible. 

De toutes les failles de Microsoft révélées au cours de la dernière année, cette dernière est de loin la plus préoccupante. En effet, alors que le monde informatique se tourne de plus en plus vers le Cloud, il est essentiel de pouvoir garantir la cybersécurité des données qu’il héberge. Une entreprise stockant l’intégralité de ses données dans Microsoft Azure Cosmos aurait pu se voir dérober l’intégralité de ces données suite à cette faille. Cela représente une menace extrêmement importante pour toute entreprise faisant appel à un service de Cloud, ce qui pourrait causer des réticences face au Cloud et freiner son adoption. Il est donc essentiel pour Microsoft et ses concurrents de parvenir à démontrer un niveau de sécurité à toute épreuve pour continuer à attirer les entreprises.