{"id":1185938,"date":"2024-03-09T04:42:28","date_gmt":"2024-03-09T06:42:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/microsoft-confirme-que-des-pirates-russes-ont-vole-le-code-source-et-certains-secrets-de-clients\/"},"modified":"2024-03-09T04:42:32","modified_gmt":"2024-03-09T06:42:32","slug":"microsoft-confirme-que-des-pirates-russes-ont-vole-le-code-source-et-certains-secrets-de-clients","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/microsoft-confirme-que-des-pirates-russes-ont-vole-le-code-source-et-certains-secrets-de-clients\/","title":{"rendered":"Microsoft confirme que des pirates russes ont vol\u00e9 le code source et certains secrets de clients"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 mars 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque\/intelligence sur les menaces<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Microsoft-confirme-que-des-pirates-russes-ont-vole-le-code.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft a r\u00e9v\u00e9l\u00e9 vendredi que l&#8217;acteur malveillant soutenu par le Kremlin, connu sous le nom de <strong>Blizzard de minuit<\/strong> (alias APT29 ou Cozy Bear) a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 certains de ses r\u00e9f\u00e9rentiels de code source et \u00e0 ses syst\u00e8mes internes suite \u00e0 un piratage r\u00e9v\u00e9l\u00e9 en janvier 2024.<\/p>\n<p>&#8220;Ces derni\u00e8res semaines, nous avons constat\u00e9 que Midnight Blizzard utilisait des informations initialement exfiltr\u00e9es de nos syst\u00e8mes de messagerie d&#8217;entreprise pour obtenir, ou tenter d&#8217;obtenir, un acc\u00e8s non autoris\u00e9&#8221;, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2024\/03\/update-on-microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard\/\" target=\"_blank\">dit<\/a>.<\/p>\n<p>&#8220;Cela inclut l&#8217;acc\u00e8s \u00e0 certains r\u00e9f\u00e9rentiels de code source et \u00e0 certains syst\u00e8mes internes de l&#8217;entreprise. \u00c0 ce jour, nous n&#8217;avons trouv\u00e9 aucune preuve que les syst\u00e8mes h\u00e9berg\u00e9s par Microsoft destin\u00e9s aux clients aient \u00e9t\u00e9 compromis.&#8221;<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/freedom728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708095444_689_RustDoor-macOS-Backdoor-cible-les-entreprises-de-crypto-monnaie-avec-de.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Redmond, qui continue d&#8217;enqu\u00eater sur l&#8217;\u00e9tendue de la violation, a d\u00e9clar\u00e9 que l&#8217;acteur malveillant parrain\u00e9 par l&#8217;\u00c9tat russe tentait d&#8217;exploiter les diff\u00e9rents types de secrets qu&#8217;il a trouv\u00e9s, y compris ceux qui ont \u00e9t\u00e9 partag\u00e9s par courrier \u00e9lectronique entre les clients et Microsoft.<\/p>\n<p>Cependant, l&#8217;entreprise n&#8217;a pas r\u00e9v\u00e9l\u00e9 quels \u00e9taient ces secrets ni l&#8217;ampleur de la compromission, bien qu&#8217;elle ait d\u00e9clar\u00e9 avoir directement contact\u00e9 les clients concern\u00e9s.  On ne sait pas quel code source a \u00e9t\u00e9 consult\u00e9.<\/p>\n<p>D\u00e9clarant qu&#8217;il a <a rel=\"nofollow noopener\" href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/789019\/000119312524062997\/d808756d8ka.htm\" target=\"_blank\">augment\u00e9 ses investissements en mati\u00e8re de s\u00e9curit\u00e9<\/a>Microsoft a en outre not\u00e9 que l&#8217;adversaire avait multipli\u00e9 par 10 ses attaques par pulv\u00e9risation de mots de passe en f\u00e9vrier, par rapport au \u00ab volume d\u00e9j\u00e0 important \u00bb observ\u00e9 en janvier.<\/p>\n<p>&#8220;L&#8217;attaque en cours de Midnight Blizzard se caract\u00e9rise par un engagement soutenu et significatif des ressources, de la coordination et de la concentration de l&#8217;acteur mena\u00e7ant&#8221;, a-t-il d\u00e9clar\u00e9.<\/p>\n<p>&#8220;Il se peut qu&#8217;il utilise les informations qu&#8217;il a obtenues pour accumuler une image des zones \u00e0 attaquer et am\u00e9liorer sa capacit\u00e9 \u00e0 le faire. Cela refl\u00e8te ce qui est devenu plus largement un paysage de menaces mondiales sans pr\u00e9c\u00e9dent, notamment en termes d&#8217;attaques sophistiqu\u00e9es contre des \u00c9tats-nations.&#8221;<\/p>\n<p>La violation de Microsoft aurait eu lieu en novembre 2023, Midnight Blizzard ayant recours \u00e0 une attaque par pulv\u00e9risation de mot de passe pour infiltrer avec succ\u00e8s un ancien compte de locataire de test hors production sur lequel l&#8217;authentification multifacteur (MFA) n&#8217;\u00e9tait pas activ\u00e9e.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Un-nouveau-kit-de-phishing-exploite-les-SMS-et-les.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Le g\u00e9ant de la technologie a r\u00e9v\u00e9l\u00e9 fin janvier qu\u2019APT29 avait cibl\u00e9 d\u2019autres organisations en profitant d\u2019un ensemble diversifi\u00e9 de m\u00e9thodes d\u2019acc\u00e8s initial allant du vol d\u2019informations d\u2019identification aux attaques de la cha\u00eene d\u2019approvisionnement.<\/p>\n<p>Midnight Blizzard est consid\u00e9r\u00e9 comme faisant partie du Service de renseignement ext\u00e9rieur russe (SVR).  Actif depuis au moins 2008, l&#8217;acteur malveillant est l&#8217;un des groupes de piratage informatique les plus prolifiques et les plus sophistiqu\u00e9s, compromettant des cibles de premier plan telles que SolarWinds.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/microsoft-confirms-russian-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 mars 2024\ue804R\u00e9dactionCyberattaque\/intelligence sur les menaces Microsoft a r\u00e9v\u00e9l\u00e9 vendredi que l&#8217;acteur malveillant soutenu par le Kremlin, connu sous le nom de Blizzard de minuit (alias APT29 ou Cozy Bear) a r\u00e9ussi \u00e0 acc\u00e9der \u00e0 certains de ses r\u00e9f\u00e9rentiels de code source et \u00e0 ses syst\u00e8mes internes suite \u00e0 un piratage r\u00e9v\u00e9l\u00e9 en janvier 2024. [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1185939,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,5935,8004,5597,4168,845,4165,4161,200267,133,4159,4171,200271,8362,200268,200269,200270,249,4394,248,5256,128318,4172,4169,11137,4166,1661,4164],"class_list":["post-1185938","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-certains","tag-clients","tag-code","tag-comment-pirater","tag-confirme","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-des","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-microsoft","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-ont","tag-pirates","tag-russes","tag-secrets","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vole","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1185938","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1185938"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1185938\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1185939"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1185938"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1185938"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1185938"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}