Débloquez gratuitement Editor’s Digest
Roula Khalaf, rédactrice en chef du FT, sélectionne ses histoires préférées dans cette newsletter hebdomadaire.
Microsoft a déclaré vendredi que les comptes de messagerie appartenant à des membres de ses hauts dirigeants avaient été infiltrés par un groupe de hackers russe notoire qui avait accès aux systèmes pendant des semaines avant d’être identifié.
Midnight Blizzard, le groupe parrainé par l’État russe également connu sous le nom de Nobelium, a eu accès à un « très faible pourcentage » des comptes de messagerie des employés de Microsoft en novembre, y compris ceux de certains de ses hauts dirigeants, selon un article de blog de Microsoft publié vendredi.
L’attaque a été détectée le 12 janvier et Midnight Blizzard a perdu l’accès aux comptes « vers le 13 janvier », a déclaré Microsoft. Il a déclaré que l’attaque n’était « pas le résultat d’une vulnérabilité dans les produits ou services Microsoft ».
Microsoft a déclaré que les attaques soulignaient les risques posés par des groupes tels que Midnight Blizzard, qui était responsable pour une série de cyberattaques très médiatisées en 2020 qui ont détourné des logiciels du groupe de logiciels SolarWinds afin de pirater les départements du Trésor et du Commerce des États-Unis, ainsi que le Pentagone et plusieurs sociétés Fortune 500. Les États-Unis plus tard dit le groupe était lié aux services de renseignement étrangers russes.
En août, Microsoft a averti les utilisateurs que le même groupe menait des tentatives de phishing envoyées via des discussions Microsoft Teams.
Lors de la dernière attaque, le groupe de hackers avait initialement ciblé « des comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même », a déclaré Microsoft. Les pirates ont eu recours à une attaque par pulvérisation de mots de passe – qui consiste à essayer des mots de passe courants pour se connecter à de nombreux comptes différents – pour pénétrer dans un compte « ancien », puis ont utilisé ce compte pour accéder aux autres.
Microsoft a déclaré qu’il était toujours en train d’analyser l’impact de l’attaque et les informations obtenues par le groupe, et qu’il travaillait avec les forces de l’ordre. Il n’y avait aucune preuve initiale que Midnight Blizzard avait eu accès aux comptes clients ou aux systèmes d’intelligence artificielle, a ajouté la société.
« Compte tenu de la réalité des acteurs de la menace financés et financés par les États-nations, nous modifions l’équilibre que nous devons trouver entre la sécurité et les risques commerciaux – le type de calcul traditionnel n’est tout simplement plus suffisant », a déclaré la société. « Pour Microsoft, cet incident a mis en évidence la nécessité urgente d’agir encore plus vite. »