Le Cyber Safety Review Board (CSRB), entité affiliée au département de la Sécurité intérieure des États-Unis et spécialisée dans l’examen de cyberattaques, s’est penché ces derniers mois sur le cas Microsoft. L’organisation a dévoilé ce mercredi, un rapport analysant certaines des attaques informatiques subies par le géant technologique en 2023.
Pour le CSRB, Microsoft n’a pas accordé une priorité suffisante à la cybersécurité, jugeant que sa manière d’aborder cette thématique était « inadéquate » et « nécessitait une refonte ». Les pratiques mises en place par l’entreprise l’auraient desservi, laissant la porte ouverte aux cyberassaillants.
L’an dernier, la firme de Redmond a été victime de plusieurs cyberattaques de grande ampleur. Le CSRB s’est concentré sur celle menée par Storm-0558, présenté par Microsoft comme « un groupe d’activités d’État-nation basé en Chine » dont l’action se concentre « sur l’espionnage, le vol de données et l’accès aux informations d’identification ». En mai et juin 2023, le groupe de hackeurs a accédé aux boîtes mails de plusieurs membres d’organisations gouvernementales américaines ou européennes. Parmi les personnes touchées, la secrétaire au Commerce des États-Unis, Gina Raimondo, ou encore l’ambassadeur des États-Unis en Chine, Nicholas Burnes.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.