Microsoft a rapporté vendredi soir qu’un groupe parrainé par Russie piraté leurs systèmes d’entreprise le 12 janvier et cambriolage des e-mails et documents de vos comptes de personnel. Cependant, il note que les pirates ont pu accéder à « un très petit pourcentage » des comptes de messagerie d’entreprise de Microsoft, y compris des membres de son équipe de direction et des employés de ses fonctions juridiques et de cybersécurité.
L’équipe de recherche sur les menaces de Microsoft inspecte régulièrement les pirates informatiques des États-nations, tels que « Midnight Blizzard » de Russiequ’il accuse d’en être responsable.
La société a déclaré que son enquête indique que les pirates informatiques ont initialement ciblé l’entreprise pour découvrir ce que le géant de la technologie savait de ses opérations.
Nouvelles de vendredi de Microsoft : des pirates informatiques liés à l’agence de renseignement étrangère russe ont accédé aux comptes de messagerie de certains membres de « l’équipe de direction » de Microsoft et d’employés de ses services de cybersécurité et juridiques. https://t.co/asgQgQ9vIk
-Sean Lyngaas (@snlyngaas) 19 janvier 2024
La société a déclaré que les pirates ont utilisé un « attaque par pulvérisation de mot de passe » à partir de novembre 2023, pour violer la plateforme Microsoft. Les pirates utilisent cette technique pour infiltrer les systèmes d’une entreprise en utilisant le même mot de passe compromis sur plusieurs comptes associés.
Le géant de la technologie affirme avoir résolu l’incident et bloqué l’accès du groupe à ses systèmes. « Cette attaque souligne le risque continu qu’ils représentent pour toutes les organisations des acteurs de la menace étatiques dotés de ressources suffisantes comme Midnight Blizzard », a déclaré la société, notant que L’attaque n’était pas le résultat d’une vulnérabilité spécifiques dans leurs produits ou services.
« À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle », dit-il.
Midnight Blizzard est également connu sous les noms d’APT29, Nobelium ou Cozy Bear par des chercheurs en cybersécurité et est lié à l’agence d’espionnage russe SVR. Le groupe est connu pour ses intrusions au sein du Comité national démocrate lors des élections américaines de 2016.
Suivez les sujets qui vous intéressent