Après une cyberattaque d'ampleur menée par des pirates russes sur ses systèmes en mars 2024, Microsoft continue toujours d'informer au compte-goutte les utilisateurs concernés. Seulement, la méthode employée est vivement critiquée par les clients de la firme. Explications.

Souvenez-vous, en mars 2024, Microsoft a été victime d'une vaste cyberattaque menée par les pirates russes du groupe Midnight Blizzard. Ces pirates, directement liés au Kremlin, sont parvenus à infiltrer les systèmes de la firme de Redmond.

D'après les dires de l'entreprise américaine, les attaquants visaient principalement les boites de réception de salariés à l'oeuvre sur des projets sensibles, mais pas seulement. Des comptes appartenant à des entreprises et des particuliers ont également été visés.

Près de 4 mois après cette intrusion, Microsoft continue toujours d'informer au compte-goutte les utilisateurs potentiellement touchés. Et si l'intention est louable, la manière de faire  laisse à désirer. En effet, la compagnie s'est contenté d'envoyer de simples mails… Qui, de l'aveu de nombreux administrateurs de comptes pros et d'experts en sécurité informatique, ressemblent fortement à des spams ou du phishing.

A lire également : Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage

Microsoft alerte les clients avec un simple mail, ils crient au phishing

Kevin Beaumont, ancien employé de Microsoft et désormais chercheur en cybersécurité, a tenu à alerter les entreprises sur son compte LinkedIn. Pour résumer, ils invitent les sociétés concernées à ne pas supprimer ce mail, aussi suspect soit-il :

“Microsoft a subi une violation de données par la Russie ayant un impact sur les données clients et n'a pas suivi le processus de violation de données clients de Microsoft 365. Les notifications ne sont pas sur le portail, mais ils ont plutôt envoyé un e-mail aux administrateurs. Les e-mails peuvent atterrir dans les spams… Ils n'ont pas non plus informé les organisations via les gestionnaires de comptes”, explique-t-il.

Un mail suspect à plus d'un titre

Il y a plusieurs problèmes avec ces mails. Tout d'abord, ils incluent un lien sécurisé vers un domaine qui n'a au premier abord aucun lien avec Microsoft. Pour cause, les utilisateurs sont redirigés vers l'adresse suivante : “purviewcustomer.powerappsportals.com”. Fatalement, les utilisateurs les plus avertis ont directement pensé qu'il s'agissait d'un lieu frauduleux.

Preuve en est, puisque ce lien a été soumis plus d'une centaine de fois sur  urlscan.io, une plateforme capable de détecter les liens vérolés ou malveillants. Sur les forums et les portails d'assistance de Microsoft, de nombreux utilisateurs ont également fait part de leur confusion : “Cet e-mail comporte plusieurs signaux d'alarme pour moi, la demande du TenantID et essentiellement des adresses e-mail d'administrateur ou de haut niveau, la page PowerApps étant simple et quelques recherches rapides sur Google ne trouvant rien en rapport avec le titre de l'e-mail ou son contenu”, décrit un client inquiet. Pour l'heure, Microsoft n'a pas encore répondu officiellement à cette polémique naissante.

Source : TechCrunch