Microsoft Office 365, c’est le nouveau service cloud du géant américain. Il regroupe de nombreux services comme Exchange, Microsoft Teams, OneDrive et bien d’autres. Cette formule complète a séduit le monde de l’entreprise et aujourd’hui de multiples sociétés ont décidé de passer par Microsoft Office 365 pour stocker leurs données par exemple.
D’après les chercheurs en sécurité informatique de FireEye Mandiant, les pirates ont bien remarqué cet attrait des entreprises pour le service de Microsoft. « La quantité des données dans Office 365 est tout simplement énorme et les attaquants sont évidemment intéressés par ces données. Mais ils peuvent également accéder à ces données à peu près partout dans le monde », explique Doug Bientock, consultant principal pour Mandiant.
Il poursuit : « Office 365 est également une passerelle permettant aux organisations d’accéder à d’autres applications en tant que plateforme d’authentification unique ». Comme l’expliquent ces chercheurs en sécurité informatique, les plateformes cloud comme Microsoft Office 365 sont une mine d’or pour les groupes de hackers.
À lire également : L’antivirus Microsoft Defender débarque sur Android et Linux
Une cible en or pour les groupes APT
Le groupe APT35, soutenu par l’Iran, attaque régulièrement des services cloud pour accéder à des informations sensibles appartenant à des entreprises ou des agences étatiques. Après avoir obtenu des mots de passe et identifiants de certains employés de l’entreprise visée, le pirate « se connectera au VPN et se déplacera sur le réseau ave l’intention d’élever ses privilèges vers un compte administrateur global pour Office 365 […] Ils auront accès à votre environnement Office 365, puis utiliseront les outils de sécurité pour rechercher le contenu de chaque boite mail, chaque chat Teams, chaque document SharePoint ».
Une fois dans la place, les hackers de APT35 font en sorte de dénicher d’autres identifiants et mots de passe afin d’accéder à davantage de services, ou même à d’autres entreprises comme des filiales ou des sous-traitants.
Améliorer la sécurité n’est pas compliqué
Avec Microsoft Office 365, les sociétés mettent tous leurs œufs dans le même panier. Une aubaine pour les pirates. D’après les chercheurs de Mandiant, la sécurité d’Office 365 pourrait être nettement améliorée via l’application de certaines mesures simples.
En premier lieu, les entreprises, associations ou agences étatiques qui utilisent Office 365 doivent s’assurer que les utilisateurs optent pour des mots de passe forts et impossibles à devenir. En outre, la double authentification doit être appliquée par tous les employés qui accèdent au serveur cloud de Microsoft.
« Les deux choses les plus importantes que nous recommandons sont d’activer l’authentification multifacteur et de le faire intelligemment avec le moins d’exceptions possibles », conclut Doug Bienstock.
Source : ZDNet
Android : cette faille inédite permet de détourner le Bluetooth pour voler des données
