2024-06-13 17:42:46
Microsoft, qui fait face à une surveillance accrue de la part des législateurs de Washington DC et à une concurrence technologique, se tient responsable d’un récent piratage.
Axios rapporte que le président du géant de la technologie, Brad Smith, sera à Capitol Hill le jeudi 13 juin, pour témoigner devant l’instance dirigeante que son entreprise est responsable de « chacun des problèmes » découverts par un conseil consultatif gouvernemental alors que ils enquêtaient sur une cyberattaque lancée par la Chine.
Le Cyber Safety Review Board (CSRB) avait déclaré à l’époque que l’attaque était « évitable et n’aurait jamais dû se produire ».
Microsoft avait précédemment admis que le groupe de piratage soutenu par la Chine avait pénétré dans les comptes de messagerie de plusieurs bureaux fédéraux, ce qui a affecté des responsables de l’administration Biden comme la secrétaire au Commerce, Gina Raimondo.
De plus, le géant de la technologie a assumé la responsabilité de l’attaque soutenue par la Russie contre les courriels des hauts dirigeants de l’entreprise. L’attaque, lancée par le groupe de piratage Midnight Blizzard, a utilisé la technique connue sous le nom de pulvérisation de mots de passe pour accéder à une myriade de comptes de messagerie.
Les experts en cybersécurité appellent Midnight Blizzard APT29, Nobelium ou Cozy Bear. Des responsables américains l’ont connecté à l’organisation de renseignement russe SVR, comme le rapporte Reuters. L’incident le plus connu impliquant ce même groupe a été son intrusion au sein du Comité national démocrate lors des élections américaines de 2016.
Smith informera les législateurs lors de son témoignage devant le Comité de la sécurité intérieure de la Chambre des représentants qu’il estime que les suggestions du conseil consultatif constituent des lignes directrices judicieuses dont toutes les entreprises devraient tenir compte face à «des cyberattaques plus prolifiques, mieux financées et plus sophistiquées».
Selon le remarques publiéesMicrosoft a également invité la Cybersecurity and Infrastructure Security Agency (CISA) à son siège pour un « briefing technique détaillé » sur le plan.
“Nous reconnaissons que nous pouvons et devons faire mieux, et nous nous excusons et exprimons nos plus profonds regrets à ceux qui ont été touchés”, a déclaré Smith dans ses remarques publiées.
Mais si Smith veut regagner la confiance des législateurs et des régulateurs à Washington, il doit également leur offrir des informations transparentes sur les mesures de sécurité de Microsoft et des promesses inébranlables, selon certains experts.
À la suite d’une série d’attaques d’États-nations, les législateurs, les responsables de l’administration et les régulateurs ont commencé à perdre confiance dans la capacité du géant de l’Internet à sécuriser ses biens. Le Pentagone envisagerait de moderniser sa suite de produits Microsoft dans le cadre de son virage zéro confiance, mais les sénateurs s’y opposent.
#Microsoft #assume #responsabilité #piratage #technologique
1718292042