Alors que les données des utilisateurs migrent lentement vers le cloud, il est plus facile que jamais d'accéder aux informations personnelles de quelqu'un, pour le meilleur ou pour le pire. Récemment, la nouvelle a annoncé que les services cloud de Microsoft avaient été attaqués et que les détails des utilisateurs étaient en danger.
La nouvelle est tombée tôt le jour de Noël 2020 sur le Washington Post. Le rapport indique que des pirates informatiques du gouvernement russe ont réussi à s'introduire dans les services cloud de Microsoft et à les voler, en s'emparant des adresses e-mail d'au moins une entreprise privée.
L'entreprise concernée n'a pas été nommée et le rapport note rapidement que Microsoft en tant qu'entreprise n'a pas été piratée. Au lieu de cela, l'attaque visait un partenaire de Microsoft, qui revend les services cloud du géant du logiciel.
Les données personnelles volées pourraient être utilisées pour se connecter au compte Microsoft Azure de la victime. Ceci, à son tour, pourrait être utilisé pour accéder aux services cloud personnels et récupérer plus d'informations auprès des victimes. Microsoft envoie des e-mails à toutes les personnes concernées pour les avertir du piratage.
John Reed Stark, l'ancien chef du Bureau de l'application de la loi sur Internet de la Securities and Exchange Commission, a déclaré ceci à propos de l'attaque :
S'il est vrai que les données d'un client de fournisseur de services cloud ont été exfiltrées et sont entre les mains d'un acteur malveillant, c'est une situation très grave. Il devrait déclencher toutes sortes d'alertes au sein de ce fournisseur de cloud qui pourraient déclencher une litanie d'exigences de notification, de correction et de divulgation - à la fois nationales et internationales.
Le cloud computing permet aux particuliers et aux entreprises de télécharger des données sur Internet, qui sont ensuite accessibles depuis n'importe quel ordinateur connecté à Internet dans le monde. Du point de vue de la commodité, cela ressemble à un service fantastique ; du point de vue de la confidentialité, c'est un cauchemar pour la sécurité.
Alors que nous déplaçons nos vies de plus en plus loin dans le cloud, les services deviennent de plus en plus précieux pour les pirates. L'époque où les services cloud n'étaient utilisés que pour les photos de chats et la recette occasionnelle est révolue ; maintenant, nous les utilisons pour stocker nos informations personnelles et sauvegarder nos précieux souvenirs.
Cela signifie que les fournisseurs de cloud ont besoin de la sécurité la plus stricte pour empêcher les fuites de se produire à mesure que nous avançons dans le futur. Sinon, nous verrons probablement davantage de ces attaques à l'avenir, et elles ne feront que devenir de plus en plus dommageables à mesure que nous poursuivrons notre migration vers le cloud.
Bien sûr, il existe des moyens de prendre les choses en main. Par exemple, vous pouvez créer votre propre cloud à l'aide d'un disque dur sans fil, ou renoncer complètement au stockage dans le cloud et utiliser des supports plus traditionnels pour stocker vos données.
Avec les services cloud de Microsoft attaqués, c'est un rappel brutal de la façon dont les services cloud ne sont pas aussi inviolables que nous le souhaiterions. Heureusement, il existe des moyens de prendre les choses en main et de rester en sécurité.
Si vous avez vraiment, vraiment besoin d'un service de stockage en nuage, vous n'avez pas besoin de vous contenter de moins. Il existe des services cloud sécurisés tels que Tresorit et SpiderOak One Backup qui veillent avant tout à votre confidentialité.
Crédit image : Qui est Danny / Shutterstock.com