Kevin Beaumont, un ancien analyste de la sécurité de Microsoft affirme qu’Office 365 a sciemment hébergé des logiciels malveillants pendant des années.
Ransomware : Microsoft ferait partie du problème
Les logiciels malveillants sur les appareils Windows sont devenus un réel problème au cours des dernières années. Et particulièrement avec la hausse fulgurante des ransomwares. Il semble que Microsoft ait essayé de lutter contre ce problème.
Avec les mises à jour de Microsoft Defender, les utilisateurs semblent a priori protégés. Cependant, Microsoft lui-même pourrait faire partie du problème. En effet, selon un chercheur en cybersécurité connu sous le pseudonyme TheAnalyst, une campagne de malware BazarLoader hébergeait son Malware sur le service OneDrive de Microsoft.
Les logiciels malveillants BazarLoader conduisent à des ransomwares qui peuvent entre autres gravement affecter les soins de santé. Le chercheur a demandé à Microsoft si l’entreprise avait une responsabilité dans cette situation.
Preuve à l’appui, le chercheur envoie à Microsoft une image de ce qui semble être des fichiers malveillants hébergés dans OneDrive. Pour lui, la société héberge sciemment des centaines de fichiers infectés.
Des abus sur Office365 et de OneDrive
Kevin Beaumont, un ancien analyste de la sécurité chez Microsoft, vient étayer les faits. Il déclare que Microsoft ne peut se considérer comme un leader en matière de sécurité. Et ce, en raison des abus d’Office365 et de OneDrive qui se produisent depuis des années.
Par ailleurs, retirer des éléments de OneDrive est un processus cauchemardesque avec des temps de réaction plutôt lents, ajoute-il. Cela fait de Microsoft le meilleur hébergeur de logiciels malveillants au monde depuis environ une décennie.
Les sites Microsoft hébergeant des logiciels malveillants utilisent des comptes OneDrive créés spécifiquement à cette fin ou détournés. Il est également courant de voir des logiciels malveillants hébergés sur des comptes professionnels Office 365 compromis.
Et pourtant, le blocage automatisé des fichiers suspects par les fournisseurs de Cloud est problématique. Les nouvelles variantes sont en effet difficiles à détecter, mais pas seulement. Cela relève aussi de la confidentialité. Même si un Malware est détecté par Microsoft Defender, il n’est pas automatiquement supprimé dans OneDrive affirme Beaumont
Dans tous les cas, tous espèrent que Microsoft prendra des mesures décisives pour protéger des millions de personnes et des milliers d’organisations contre les attaques de Malwares débilitantes.
- Partager l'article :
Bonjour,
J’en viens à la conclusion suivante …
Dans quel service de Cloud peut-on avoir une confiance à 100% ?