Un groupe russe pirate Microsoft

teknomers


Des pirates russes ont eu accès aux comptes de messagerie des employés de Microsoft.

Source : AP

Microsoft affirme qu’il a été piraté par des pirates informatiques liés au gouvernement russe. Le groupe de piratage parrainé par l’État, Midnight Blizzard, a pu accéder à un « très faible pourcentage » des comptes de messagerie des employés de Microsoft, y compris des membres de l’équipe de direction et des employés des fonctions de cybersécurité, juridiques et autres, a indiqué l’entreprise.

Des milliers de documents internes de la société informatique russe NTC Vulkan ont donné un premier aperçu des projets de cyberguerre numérique de Poutine pour 2023. 11 avril 2023 | 28:06 minutes

L’attaque des pirates informatiques a commencé en novembre

L’attaque a débuté en novembre et a été découverte il y a une semaine. Les pirates ont également téléchargé certains documents à partir de pièces jointes à des courriers électroniques. Le groupe n’a fourni aucune information sur les membres de la direction du groupe qui ont été concernés ni sur le nombre de comptes concernés au total.

Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. L’attaque n’était pas le résultat de vulnérabilités dans les produits ou services de Microsoft.
Il n’existe également aucune preuve que les attaquants aient eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes dotés d’intelligence artificielle.

Microsoft s’intéresse de plus près aux hackers nationaux

L’équipe de recherche sur les menaces de Microsoft enquête régulièrement sur les pirates informatiques nationaux comme Midnight Blizzard. Les intrus ont « d’abord » recherché des informations sur le groupe dans les courriels, a-t-il indiqué, citant les premiers résultats de l’enquête.

Cela permettrait aux pirates de mieux comprendre ce que Microsoft savait d’eux et de leur approche.

Face à la menace des pirates informatiques russes, la ministre fédérale de l’Intérieur Nancy Faeser (SPD) souhaite renforcer le BKA.30 mars 2023 | 2h40

Microsoft a déclaré qu’il enquêtait sur l’incident et avait interrompu l’activité malveillante en bloquant l’accès de l’acteur malveillant à ses systèmes.

Cette attaque met en évidence le risque permanent que représentent pour toutes les organisations les acteurs de la menace étatique dotés de ressources suffisantes, comme Midnight Blizzard.

Microsoft

Midnight Blizzard a piraté le Comité national démocrate en 2016

Midnight Blizzard est également connu sous le nom d’APT29 ou Cozy Bear par les chercheurs en cybersécurité et, selon les autorités américaines, est lié au service d’espionnage russe SVR. Le groupe de hackers est surtout connu pour son intrusion au sein du Comité national démocrate américain en 2016.

Il y a quelques années, le logiciel de maintenance de Solarwinds a été infecté lors de l’une des cyberattaques les plus graves perpétrées par des pirates informatiques russes présumés. Les attaquants les ont ensuite utilisés pour accéder aux systèmes de dizaines d’entreprises et d’autorités.

Source: dpa, Reuters



ttn-fr-39