Microsoft affirme que des pirates russes l’ont attaqué pour trouver des informations sur eux-mêmes

Microsoft affirme que des pirates russes l'ont attaqué pour trouver des informations sur eux-mêmes
  • Microsoft a déclaré vendredi que ses systèmes de sécurité avaient été violés par un groupe de hackers russe.
  • Microsoft a identifié le groupe comme étant Midnight Blizzard, qui était à l’origine de la cyberattaque SolarWinds.
  • Un « très petit pourcentage » des courriels d’entreprise a été consulté, mais ils incluaient des hauts dirigeants.

Microsoft dit Vendredi, ses systèmes ont été piratés par des pirates informatiques russes qui ont accédé à un « très faible pourcentage » de comptes de messagerie d’entreprise.

Les comptes piratés appartiennent à des membres de l’équipe de direction de l’entreprise, à des employés de ses services de cybersécurité et juridiques, ainsi qu’à ceux travaillant sur « d’autres fonctions ».

L’attaque a été lancée par Midnight Blizzard – le groupe de hackers russe chevronné à l’origine de l’attaque massive de 2020 contre la société américaine de technologie de l’information SolarWinds, qui a révélé des informations sensibles au sein du gouvernement fédéral américain.

Selon Microsoft, Midnight Blizzard a accédé pour la première fois aux systèmes de l’entreprise fin novembre via un Attaque de type « spray de mot de passe », une tactique dans laquelle un acteur malveillant utilise le même mot de passe sur plusieurs comptes. Mais ce n’est que la semaine dernière que Microsoft a détecté pour la première fois une menace pesant sur ses systèmes, a indiqué la société.

Sur la base de l’enquête initiale de Microsoft, il semble que Midnight Blizzard ait ciblé les comptes de messagerie d’entreprise pour trouver des informations sur elle-même et ait réussi à retirer « certains e-mails et documents joints ».

Microsoft a déclaré que « l’attaque n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft » et a ajouté que « rien ne prouve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA ».

L’entreprise a cependant eu une réponse similaire en 2021 après que ses systèmes ont été touchés par l’attaque SolarWinds. À l’époque, Microsoft a déclaré que ses logiciels et outils n’avaient pas été utilisés « de quelque manière que ce soit pour cette attaque. » Un porte-parole de la société a également déclaré à BI à l’époque qu’elle n’avait « identifié aucune vulnérabilité logicielle dans les produits Microsoft ou les services cloud ayant conduit à une compromission ». Mais les enquêteurs fédéraux ont déclaré avoir trouvé des preuves selon lesquelles les pirates avaient accédé à Microsoft Office 365.

Midnight Blizzard n’est pas le seul groupe à avoir piraté les systèmes de Microsoft ces dernières années. En 2021, une « unité de cyberespionnage chinoise inhabituellement agressive » a exploité une faille dans le logiciel de messagerie du serveur Exchange de Microsoft et a accédé à 30 000 organisations, dont des entreprises, des petites entreprises et des gouvernements locaux. En juillet dernier, Microsoft a également annoncé une attaque d’un « adversaire basé en Chine » qui a eu accès aux comptes de messagerie des agences gouvernementales américaines.

En novembre, Microsoft a lancé la Secure Future Initiative, une initiative visant à renforcer sa protection en matière de cybersécurité.

La société a déclaré que le récent incident « a mis en évidence le besoin urgent d’agir encore plus vite ». Il prévoit « d’agir immédiatement pour appliquer nos normes de sécurité actuelles aux systèmes existants et aux processus métier internes appartenant à Microsoft, même si ces changements pourraient perturber les processus métier existants ».

Jeanne
Jeanne

Je suis Jeanne, rédactrice pour TradeInsider. Avec le soutien d'une équipe d'analystes, je déchiffre pour vous la complexité du monde financier afin de vous aider à prendre des décisions financières éclairées.

A lire également