Après que Microsoft ait été la cible des hackers de Midnight Blizzard, Amit Yoran, CEO de Tenable, souligne la nécessité d’une responsabilité et d’une transparence accrues.
Le vendredi 8 mars 2024, Microsoft a déclaré que la récente violation de sa messagerie électronique par le groupe de pirates informatiques Midnight Blizzard, soutenue par les Russes (le même groupe qui était responsable de la violation de SolarWinds) a compromis certains codes sources non nommés, ainsi que des « secrets » de clients qui ont été communiqués par courrier électronique à des cadres clés. Compte tenu du contexte, Amit Yoran, CEO de Tenable commente :
« L’attaque de Microsoft par Midnight Blizzard est un coup stratégique. Microsoft reconnait que son code source et « d’autres secrets » ont été compromis. Midnight Blizzard n’est pas un petit gang criminel. Il s’agit d’une organisation hautement professionnelle, soutenue par la Russie, qui comprend parfaitement la valeur des données qu’elle a exposées et la manière de les utiliser au mieux pour infliger un maximum de dégâts. Compte tenu des relations de la Russie avec la Chine et d’autres adversaires stratégiques, les conséquences possibles deviennent très rapidement très inquiétantes.”
“L’omniprésence de Microsoft exige un niveau de responsabilité et de transparence bien plus élevé que celui dont la société fait régulièrement preuve. Encore maintenant, elle ne partage pas toute la vérité – Nous ne savons toujours pas, par exemple, quel code source a été compromis. Nous devrions tous être furieux que cela continue à se produire. Ces attaques ne sont pas isolées les unes des autres et les pratiques de sécurité douteuses de Microsoft, ainsi que ses déclarations trompeuses, obscurcissent délibérément la vérité ».
