Des informations d’identification Microsoft sensibles ont été compromises par des employés de l’entreprise au cours des derniers jours. Vous pourriez être surpris de découvrir où ces informations d’identification ont été divulguées : GitHub, la plate-forme de gestion de services de Microsoft.
La violation de données a été découverte et étudiée par la société de cybersécurité SpiderSilk. Maintenant, la société confirme également cet incident, veuillez donc fournir autant de détails que possible.
Ces informations d’identification sont associées aux services Azure, les services de cloud computing de Microsoft. Il n’est actuellement pas confirmé du tout si quelqu’un tente de les utiliser pour des violations ou peut même les remarquer.
Comme l’indiquent les rapports, l’intrusion a été commise par plusieurs employés de Microsoft, mais elle a finalement été considérée comme non intentionnelle par ces employés, mais l’enquête pourrait encore se poursuivre dans la clandestinité.
SpiderSilk a détaillé qu’il y avait un total de sept identifiants de connexion qui ont été découverts, et trois d’entre eux ont été trouvés actifs pendant la recherche, ce qui semble être un grand risque pour la société.
Les quatre autres ne fonctionnaient pas, mais parmi ces trois identifiants, l’un d’entre eux était lié à la référence du dépôt de code Azure DevOps, dont l’importance a également été constatée lors de la violation des données par le groupe de pirates Lap$us en mars.
Mais le plus beau dans cet incident est qu’aucun dommage ou attaque n’a été détecté, et que tout est maintenant sous contrôle de l’entreprise. Une question a été soulevée quant à la raison pour laquelle l’entreprise n’a pas pu le trouver sur sa propre plateforme.
Mossab Hussein, le responsable de la sécurité chez SpiderSilk, a détaillé que « cela devient de plus en plus difficile à identifier de manière opportune et précise. C’est un problème très difficile pour la plupart des entreprises de nos jours« , dans un article de Vice.
Le porte-parole de Microsoft s’est entretenu avec Vice par e-mail et a déclaré : « Nous avons enquêté et pris des mesures pour sécuriser ces informations d’identification. Nous poursuivons notre enquête et continuerons à prendre les mesures nécessaires pour empêcher davantage le partage involontaire des informations d’identification.«