Le Cyber Safety Review Board (CSRB), entité affiliée au département de la Sécurité intérieure des États-Unis et spécialisée dans l’examen de cyberattaques, s’est penché ces derniers mois sur le cas Microsoft. L’organisation a dévoilé ce mercredi, un rapport analysant certaines des attaques informatiques subies par le géant technologique en 2023.
Pour le CSRB, Microsoft n’a pas accordé une priorité suffisante à la cybersécurité, jugeant que sa manière d’aborder cette thématique était « inadéquate » et « nécessitait une refonte ». Les pratiques mises en place par l’entreprise l’auraient desservi, laissant la porte ouverte aux cyberassaillants.
L’an dernier, la firme de Redmond a été victime de plusieurs cyberattaques de grande ampleur. Le CSRB s’est concentré sur celle menée par Storm-0558, présenté par Microsoft comme « un groupe d’activités d’État-nation basé en Chine » dont l’action se concentre « sur l’espionnage, le vol de données et l’accès aux informations d’identification ». En mai et juin 2023, le groupe de hackeurs a accédé aux boîtes mails de plusieurs membres d’organisations gouvernementales américaines ou européennes. Parmi les personnes touchées, la secrétaire au Commerce des États-Unis, Gina Raimondo, ou encore l’ambassadeur des États-Unis en Chine, Nicholas Burnes.
Panorama des menaces cyber en 2025 : Implications pour les entreprises françaises à l'ère de…
Introduction L'adoption croissante des technologies d'intelligence artificielle dans le secteur de la santé offre des…
La révolution IA dans le secteur de la santé : nouveaux défis de cybersécurité La…
En tant que PME sous-traitante de grands groupes, vous connaissez trop bien ce scénario :…
Votre entreprise vient de subir une cyberattaque. Dans le feu de l'action, vous avez mobilisé…
"Mais concrètement, à quoi sert un scanner de vulnérabilité pour une entreprise comme la nôtre?"…
This website uses cookies.