Attaque chez Microsoft

Matt Thomlinson a reconnu sur le blog de l’équipe Sécurité que Microsoft avait subi une intrusion sur son réseau. Faisant appel aux techniques actuellement en vogue, l’attaque est passée par l’intermédiaire d’ordinateurs Apple Macintosh.

La première leçon que je retiens est qu’il ne suffit pas de protéger un grand nombre d’ordinateurs, si quelques-uns restent vulnérables. Je n’ai pas d’informations sur l’utilisation qui pourrait être faite par les équipes de l’informatique internes de ConfigMgr pour gérer ces ordinateurs sous MacOS, mais je sais que je vais m’y pencher sérieusement dans les jours à venir car la demande commence à croître.

La deuxième leçon est que dans un scénario de type Bring Your Own Device, cette porte ouverte doit être contrôlée avec beaucoup de soins, comme tous les autres périphériques qui peuvent accéder au système d’information.

Enfin, les systèmes qui prétendaient ne pas subir de virus commencent à intéresser les pirates et autres personnes mal intentionnées.