En mars, Microsoft a confirmรฉ que des hackers russes, connus sous le nom de Midnight Blizzard (ou APT29), avaient pรฉnรฉtrรฉ dans ses systรจmes dans le but de voler diverses informations, notamment des donnรฉes sur les clients de Microsoft.
Plusieurs mois plus tard, Microsoft est toujours en train de notifier les clients concernรฉs, mais le processus est critiquรฉ pour ses failles.
Lire aussi :
- Accusations de violations de la vie privรฉe : Xandr, la filiale Adtech de Microsoft, dans le collimateur de l’UE
- Comment les entreprises d’IA peuvent-elles renforcer leurs mesures de sรฉcuritรฉ pour protรฉger leurs prรฉcieuses donnรฉes contre les cyberattaques ?
Des e-mails perรงus comme du spam
Les experts critiquent Microsoft pour avoir envoyรฉ des e-mails de notification qui ressemblent ร des spams ou mรชme ร des tentatives de phishing. Kevin Beaumont, ancien employรฉ de Microsoft et dรฉsormais chercheur en cybersรฉcuritรฉ, a averti les entreprises de surveiller ces e-mails. Selon lui, les notifications ne se trouvent pas dans le portail Microsoft 365 mais sont envoyรฉes directement aux administrateurs des locataires via e-mail, ce qui augmente le risque de les voir classรฉes comme spam.
Truecaller et Microsoft lancent une IA pour rรฉpondre aux appels avec votre propre voix
Un lien suspect dans les notifications
Un des principaux problรจmes avec les e-mails de notification de Microsoft est lโinclusion dโun ยซ lien sรฉcurisรฉ ยป vers un domaine qui n’a apparemment aucun lien avec Microsoft. Le lien mรจne ร : ยซ purviewcustomer.powerappsportals.com ยป, ce qui a conduit de nombreuses personnes ร penser quโil sโagissait dโune tentative de phishing. Cette situation a provoquรฉ une confusion gรฉnรฉralisรฉe, certains clients allant jusquโร soumettre le lien ร urlscan.io, un site qui aide ร dรฉtecter les liens malveillants, plus d’une centaine de fois.
Confusion parmi les clients
La confusion parmi les clients de Microsoft est palpable. Sur un portail de support de Microsoft, un client a partagรฉ lโe-mail reรงu par son organisation, cherchant ร clarifier sโil sโagissait dโun vรฉritable e-mail de Microsoft. Ce client a soulignรฉ plusieurs ยซ drapeaux rouges ยป dans lโe-mail, notamment la demande de l’ID du locataire et d’adresses e-mail de haut niveau, ainsi que la page PowerApps dรฉpouillรฉe de contenu, ce qui a renforcรฉ les doutes quant ร l’authenticitรฉ de l’e-mail.
Rรฉactions et manque de rรฉponse de Microsoft
Les rรฉactions des clients montrent clairement une mรฉfiance gรฉnรฉralisรฉe. Plusieurs d’entre eux se sont inquiรฉtรฉs que lโe-mail soit une tentative de phishing et ont cherchรฉ ร obtenir une confirmation via des forums ou en contactant des gestionnaires de comptes Microsoft. Jusquโร prรฉsent, les porte-parole de Microsoft nโont pas rรฉpondu aux questions de TechCrunch sur le nombre dโorganisations notifiรฉes ou sur un รฉventuel changement de leur mรฉthode de notification.
Cette situation souligne l’importance cruciale de la communication claire et efficace, en particulier lorsqu’il s’agit de notifications de sรฉcuritรฉ sensibles. Microsoft doit revoir ses processus pour garantir que les informations critiques ne soient pas perรงues comme des menaces potentielles par les utilisateurs.