Selon Microsoft, des pirates informatiques ayant des liens avec le gouvernement russe ont eu accès aux courriels de certains des hauts dirigeants de l’entreprise.
L’attaque a débuté en novembre et a été découverte il y a une semaine, a annoncé vendredi Microsoft. Les pirates ont également téléchargé certains documents à partir de pièces jointes à des courriers électroniques. Le groupe n’a fourni aucune information sur les personnes concernées parmi la direction du groupe.
Les e-mails provenant d’employés des domaines de la cybersécurité et du droit sont également devenus des proies pour les attaquants, ajoute-t-il. On ne sait toujours pas combien de comptes d’employés ont été concernés au total. Microsoft a souligné qu’il s’agissait d’une part « très faible ». Au 30 juin, le groupe comptait environ 221 000 salariés.
Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. L’attaque n’était pas le résultat de vulnérabilités dans les produits ou services de Microsoft, a-t-il précisé. Il n’existe également aucune preuve que les attaquants aient eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes dotés d’intelligence artificielle.
Selon Microsoft, un groupe russe connu sous les noms de « Midnight Blizzard » et « Nobelium » serait à l’origine du piratage. Les intrus ont « d’abord » recherché des informations sur le groupe dans les courriels, a-t-il indiqué, citant les premiers résultats de l’enquête. Cela permettrait aux pirates de mieux comprendre ce que Microsoft savait d’eux et de leur approche. Microsoft n’a fourni aucune information sur la façon dont l’orientation des attaquants a changé par la suite.
Les logiciels Microsoft sont utilisés dans de nombreuses entreprises et agences gouvernementales à travers le monde. Selon la pertinence des informations capturées, le piratage pourrait avoir des conséquences considérables. Il y a quelques années, le logiciel de maintenance de Solarwinds a été infecté lors de l’une des cyberattaques les plus graves perpétrées par des pirates informatiques russes présumés. Les attaquants les ont ensuite utilisés pour accéder aux systèmes de dizaines d’entreprises et d’autorités.
/donc/DP/il
REDMOND (dpa-AFX)
Produits à effet de levier sélectionnés sur Microsoft
Avec les knock-outs, les investisseurs spéculatifs peuvent participer de manière disproportionnée aux mouvements de prix. Sélectionnez simplement le levier souhaité et nous vous montrerons les produits ouverts adaptés sur Microsoft
L’effet de levier doit être compris entre 2 et 20
Publicité