Wild Neutron : la base de données sécurité secrète de Microsoft piratée

Posted On 17 Oct 2017

Un groupe de pirates informatiques, Wild Neutron, se serait invité dans la base de données sécurité secrète et sensible de Microsoft.

Toc, toc, toc, c’est Wild Neutron ! La société Microsoft possède une base de données secrète concernant les failles pouvant toucher ses produits. L’agence de presse Reuters explique qu’en 2013, des pirates se sont infiltrés dans cet espace sensible et auraient pillé le contenu. Autant dire que les informations contenues sont très sensibles. Pirates et services de renseignement tueraient père et mère pour y accéder.

Selon cinq anciens employés Microsoft, les pirates ont piraté la base de données. Détail qui n’a jamais été divulgué par l’entreprise américaine. Bilan, Microsoft s’est attaqué à corriger le plus rapidement possible toutes les vulnérabilités listées dans cette base de données. Cet espace compromis contenait des détails sur les vulnérabilités non fixées dans certains des logiciels et systèmes d’exploitation de Microsoft.

Les anciens employés ont attribué l’attaque à un « groupe de pirates professionnels« . Et voilà que l’on nous reparle de hackers étatiques. La société Microsoft a déclaré n’avoir trouvé aucune preuve de cyberattaques ayant exploité les informations incluses dans la base de données de vulnérabilité piratée.

Selon Reuters, qui reprend un communiqué de presse de Kaspersky, les pirates derriére cette infiltration aurait été baptisé Wild Neutron. Wild Neutron (Morpho, Jripbot , Butterfly, ZeroWing ou Sphinx Moth) est un groupe d’espionnage financièrement motivé qui aurait ciblé de grandes entreprises, notamment Microsoft, Apple, Twitter et Facebook. Cette bande a exploité plusieurs failles Flash Player et Java dans des attaques dont les codes malveillants avaient pu passer certaines sécurités en utilisant des certificats numériques volés au constructeur Acer.

Les attaques ont été découvertes le 22 février 2013. Quelques semaines après, Microsoft admettait une attaque, mais en précisant que les intrusions avaient été limitées. (Reuters)

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.