Ce jeudi (19), Microsoft a annoncé qu'il offrira des outils gratuits pour aider à identifier les attaques de pirates. L'accès sera disponible à partir de septembre, une décision prise après que les organisations de cybersécurité ont exprimé leur frustration envers l'entreprise.
En juin, plus de 24 organismes et deux agences de la Gouvernement des États-Unis subi des cyberattaques.
voir plus
Confirmé: Samsung produit vraiment des écrans pliables pour…
La Chine mène des expériences avec le poisson zèbre sur la station spatiale…
Le Département d'État américain a identifié que le secrétaire au Commerce et d'autres employés de l'institution avaient vu leurs comptes de messagerie violés. UN Microsoft a été informé de la vulnérabilité du système et devait agir pour arrêter les attaques.
Parmi les institutions touchées se trouvait une organisation de défense des droits de l'homme qui n'a pas pu détecter l'attaque du pirate. Selon Volexity, une société spécialisée dans la cybersécurité, l'empêchement s'est produit parce qu'ils ne disposaient pas de la licence Microsoft premium.
Par conséquent, Microsoft a dû prendre des mesures concrètes et identifié que les attaques provenaient de Chine. La société de technologie pense qu'il s'agissait d'une campagne d'espionnage pour accéder à de précieuses données américaines.
Au moment de mettre sous presse, le groupe a été identifié comme Storm-0558. Ces pirates sont connus pour voler des données et des informations d'identification à de nombreux ministères et organisations gouvernementales.
Suite à cela, Microsoft a annoncé la nouvelle fonctionnalité de cybersécurité qui permet aux équipes responsables d'accéder à des données importantes pour empêcher de nouvelles cyberattaques.
L'incident a mis en évidence l'importance d'accéder aux données critiques sur les systèmes. La Cyber Security and Infrastructure Agency (CISA) des États-Unis a même rapporté que son propre enquête sur les invasions a été entravée par le manque d'informations qui entraîne un surcoût dans les services de Microsoft.
Image: Freepik | la reproduction
Pour le vice-président de Volexity, Sean Koessel, bien qu'il s'agisse d'une mesure tardive, la décision de l'entreprise technologique va permettre « aux équipes d'intervention en cas d'incident, quel que soit le niveau de licence, de mener des enquêtes plus approfondies complet".
Enfin, Jen Easterly, directrice de CISA, a déclaré que la sortie de outils de cybersécurité c'est une étape positive. De même, elle a déclaré qu'elle continuerait à travailler avec des entreprises technologiques et Microsoft pour améliorer encore l'accès et la visibilité des produits pour tous les utilisateurs.