Le Cyber Safety Review Board (CSRB), entité affiliée au département de la Sécurité intérieure des États-Unis et spécialisée dans l’examen de cyberattaques, s’est penché ces derniers mois sur le cas Microsoft. L’organisation a dévoilé ce mercredi, un rapport analysant certaines des attaques informatiques subies par le géant technologique en 2023.
Pour le CSRB, Microsoft n’a pas accordé une priorité suffisante à la cybersécurité, jugeant que sa manière d’aborder cette thématique était « inadéquate » et « nécessitait une refonte ». Les pratiques mises en place par l’entreprise l’auraient desservi, laissant la porte ouverte aux cyberassaillants.
L’an dernier, la firme de Redmond a été victime de plusieurs cyberattaques de grande ampleur. Le CSRB s’est concentré sur celle menée par Storm-0558, présenté par Microsoft comme « un groupe d’activités d’État-nation basé en Chine » dont l’action se concentre « sur l’espionnage, le vol de données et l’accès aux informations d’identification ». En mai et juin 2023, le groupe de hackeurs a accédé aux boîtes mails de plusieurs membres d’organisations gouvernementales américaines ou européennes. Parmi les personnes touchées, la secrétaire au Commerce des États-Unis, Gina Raimondo, ou encore l’ambassadeur des États-Unis en Chine, Nicholas Burnes.
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.