Des milliers de clients potentiellement concernés

La société de cybersécurité Wiz a découvert la faille il y a deux semaines. 'Imaginez notre surprise quand nous avons réussi à avoir complètement accès aux comptes et bases de données de plusieurs milliers de clients de Microsoft Azure, y compris des grandes entreprises', ont indiqué les ingénieurs de Wiz sur le blog de l'entreprise. Microsoft a alors réagi aussi rapidement que possible. 'Nous avons immédiatement réparé le système pour garantir la sécurité et la protection de nos clients', a expliqué Microsoft à l'AFP. Selon Wiz, le système compromis a été désactivé et le groupe fondé par Bill Gates a informé 'plus de 30% des clients de Cosmos DB', le cloud concerné, qu'ils devaient réaliser une modification de leurs clés d'accès. 

La menace plane toujours

Si la faille n'a apparemment pas été exploitée par des hackers, le danger existe toujours. 'La faille a été exploitable pendant au moins plusieurs mois, voire des années', détaillent les chercheurs de Wiz. Ces dernières précisent également que Microsoft n'a contacté que les entreprises concernées par la période durant laquelle la faille a  été découverte, alors qu'elle existait déjà auparavant. Parmi les grands groupes à utiliser Cosmos DB pour stocker des données mais aussi les analyser, on peut notamment citer Coca-Cola et Exxon-Mobil. 'Le cauchemar de tout directeur de la sécurité d'une société c'est que quelqu'un récupère ses clefs d'accès et s'en serve pour extraire des gigaoctets de données d'un coup', souligne la firme de cybersécurité.