{"id":1109496,"date":"2024-01-20T02:36:28","date_gmt":"2024-01-20T04:36:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-courriels-des-hauts-dirigeants-de-microsoft-ont-ete-pirates-lors-dune-attaque-apt-sophistiquee-liee-a-la-russie\/"},"modified":"2024-01-20T02:36:33","modified_gmt":"2024-01-20T04:36:33","slug":"les-courriels-des-hauts-dirigeants-de-microsoft-ont-ete-pirates-lors-dune-attaque-apt-sophistiquee-liee-a-la-russie","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-courriels-des-hauts-dirigeants-de-microsoft-ont-ete-pirates-lors-dune-attaque-apt-sophistiquee-liee-a-la-russie\/","title":{"rendered":"Les courriels des hauts dirigeants de Microsoft ont \u00e9t\u00e9 pirat\u00e9s lors d’une attaque APT sophistiqu\u00e9e li\u00e9e \u00e0 la Russie"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>20 janvier 2024<\/span>\ue804<\/i>R\u00e9daction<\/span><\/span>Cyber-espionnage \/ S\u00e9curit\u00e9 des emails<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft a r\u00e9v\u00e9l\u00e9 vendredi qu’elle \u00e9tait la cible d’une attaque d’un \u00c9tat-nation contre ses syst\u00e8mes d’entreprise qui a entra\u00een\u00e9 le vol d’e-mails et de pi\u00e8ces jointes de cadres sup\u00e9rieurs et d’autres personnes des services de cybers\u00e9curit\u00e9 et juridiques de l’entreprise.<\/p>\n

Le fabricant de Windows a attribu\u00e9 l’attaque \u00e0 un groupe russe de menaces persistantes avanc\u00e9es (APT) qu’il suit sous le nom de Midnight Blizzard (anciennement Nobelium), \u00e9galement connu sous les noms d’APT29, BlueBravo, Cloaked Ursa, Cozy Bear et The Dukes.<\/p>\n

L’entreprise a en outre d\u00e9clar\u00e9 avoir imm\u00e9diatement pris des mesures pour enqu\u00eater, perturber et att\u00e9nuer l’activit\u00e9 malveillante d\u00e8s sa d\u00e9couverte le 12 janvier 2024. On estime que la campagne a commenc\u00e9 fin novembre 2023.<\/p>\n

\"La<\/a><\/center><\/div>\n

“L’auteur de la menace a utilis\u00e9 un attaque par pulv\u00e9risation de mot de passe<\/a> pour compromettre un ancien compte de locataire de test hors production et prendre pied, puis a utilis\u00e9 les autorisations du compte pour acc\u00e9der \u00e0 un tr\u00e8s petit pourcentage de comptes de messagerie d’entreprise Microsoft, y compris des membres de notre \u00e9quipe de direction et des employ\u00e9s de nos services de cybers\u00e9curit\u00e9, juridiques et autres. fonctions et exfiltr\u00e9 certains e-mails et documents joints”, Microsoft dit<\/a>.<\/p>\n

Redmond a d\u00e9clar\u00e9 que la nature du ciblage indique que les acteurs de la menace cherchaient \u00e0 acc\u00e9der \u00e0 des informations les concernant. Il a \u00e9galement soulign\u00e9 que l’attaque n’\u00e9tait le r\u00e9sultat d’aucune faille de s\u00e9curit\u00e9 dans ses produits et que rien ne prouve que l’adversaire ait acc\u00e9d\u00e9 aux environnements clients, aux syst\u00e8mes de production, au code source ou aux syst\u00e8mes d’IA.<\/p>\n

Le g\u00e9ant de l’informatique n’a toutefois pas r\u00e9v\u00e9l\u00e9 combien de comptes de messagerie avaient \u00e9t\u00e9 infiltr\u00e9s ni quelles informations avaient \u00e9t\u00e9 consult\u00e9es, mais a d\u00e9clar\u00e9 que c’\u00e9tait le processus d’information des employ\u00e9s qui avait \u00e9t\u00e9 touch\u00e9 \u00e0 la suite de l’incident.<\/p>\n

\"La<\/a><\/center><\/div>\n

L’entreprise de piratage informatique, qui \u00e9tait auparavant responsable de la compromission tr\u00e8s m\u00e9diatis\u00e9e de la cha\u00eene d’approvisionnement de SolarWinds, a point\u00e9 du doigt Microsoft \u00e0 deux reprises, une fois en d\u00e9cembre 2020 pour siphonner le code source li\u00e9 aux composants Azure, Intune et Exchange, et une deuxi\u00e8me fois en violant trois de ses composants. clients en juin 2021 via la pulv\u00e9risation de mots de passe et des attaques par force brute.<\/p>\n

“Cette attaque met en \u00e9vidence le risque continu que repr\u00e9sentent pour toutes les organisations les acteurs de menace \u00e9tatiques dot\u00e9s de ressources suffisantes comme Midnight Blizzard”, a d\u00e9clar\u00e9 le Microsoft Security Response Center (MSRC).<\/p>\n

<\/p>\n

Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur Twitter \uf099<\/i><\/a> et LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n