Récemment, de graves failles de sécurité ont été constatées dans les services en ligne de Microsoft, et les comptes de messagerie des dirigeants de l'entreprise ont été compromis. Un nouveau rapport indique que ces piratages suscitent certaines inquiétudes parmi les clients du gouvernement américain de Microsoft, qui paient chaque année des sommes importantes pour ces systèmes.

The Information (ainsi que SeekingAlpha) rapporte que le problème a commencé en juillet 2023, lorsqu'un groupe de pirates informatiques chinois présumé a utilisé les clés MSA obtenues pour contrefaire ses propres pièces. Cela a conduit le groupe à accéder à des comptes de messagerie Outlook aux États-Unis et en Europe, y compris ceux d'agences gouvernementales telles que le Département d'État américain.

Le nouveau rapport d'aujourd'hui affirme, via des sources anonymes, que le Département d'État a transféré certaines données aux concurrents de Microsoft, notamment Google et ses services cloud, ainsi qu'Amazon Web Services (AWS). Il se prépare également à sélectionner une entreprise pour un contrat de 10 milliards de dollars sur sept ans pour des services de cloud, de productivité et de sécurité.

Un porte-parole du Département d'État américain a officiellement déclaré qu'il continuerait à utiliser les applications Microsoft, mais qu'il soutiendrait également un « écosystème cloud diversifié ».

Récemment, un groupe de hackers basé en Russie s'est introduit dans les comptes de messagerie de certains dirigeants de Microsoft. La société a admis plus tard que les pirates avaient utilisé les informations contenues dans ces e-mails pour accéder à des parties de son code source.

Le nouveau rapport d'aujourd'hui affirme que certains de ces e-mails contiennent des messages envoyés par des dirigeants de Microsoft à des représentants du gouvernement américain. Des pirates informatiques auraient utilisé ces informations pour tenter d'accéder aux systèmes informatiques des agences gouvernementales.

Le rapport affirme également que certains des principaux clients de Microsoft souhaitent utiliser un système de connexion sécurisé différent de celui EntraID de Microsoft pour accéder aux services de l'entreprise. Actuellement, Microsoft n'autorise pas ces sociétés à remplacer complètement EntraID par des systèmes concurrents, tels que ceux proposés par Okta ou Cloudflare.