Publié
TechnologieMicrosoft a subi une cyberattaque de la part de pirates informatiques liés à l’État russe
Les emails de hauts dirigeants de Microsoft ont été piratés par des pirates informatiques liés aux services de renseignement russes.
La dernière attaque a eu lieu le 12 janvier.
AFP
Des pirates informatiques liés aux services de renseignement russes ont piraté les emails de hauts dirigeants de Microsoft, selon un document judiciaire déposé par le géant informatique américain.
Selon Microsoft, l’auteur de la cyberattaque est « Midnight Blizzard ». Selon Washington et Londres, ce groupe travaille avec les services de renseignement étrangers russes. “Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques aux États-Unis et en Europe”, a déclaré Microsoft dans un article de blog en août dernier à propos d’une précédente cyberattaque.
« Ils tentent de recueillir des renseignements en espionnant des intérêts étrangers à long terme. » Les activités de « Midnight Blizzard », également connu sous le nom de « Nobelium », remontent au début de 2018, selon Microsoft.
L’attaque a commencé en novembre 2023
L’équipe de sécurité de l’entreprise a découvert la dernière attaque le 12 janvier, déclenchant les défenses qui ont bloqué l’accès ultérieur des pirates. L’attaque a commencé en novembre dernier, lorsque des pirates ont essayé les mots de passe d’une série de comptes et ont obtenu l’accès à un ancien compte test, a indiqué Microsoft dans le document judiciaire.
Les pirates ont ensuite utilisé ce « point d’arrêt » pour accéder à certains comptes d’employés de Microsoft, notamment ceux des dirigeants et des membres de l’équipe de sécurité, et récupérer des e-mails et des pièces jointes. “L’enquête montre que les pirates ont d’abord ciblé les comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même”, a déclaré Microsoft.
Selon l’entreprise, rien ne prouve que les pirates ont eu accès aux comptes clients, aux systèmes de production, au code source ou aux logiciels d’intelligence artificielle de Microsoft. « Compte tenu de la réalité des acteurs malveillants disposant de ressources suffisantes et financés par l’État, nous recherchons un nouvel équilibre entre la sécurité et les risques commerciaux », a déclaré Microsoft.
“Nous prendrons des mesures immédiates pour appliquer nos normes de sécurité actuelles aux systèmes existants et aux processus métiers internes appartenant à Microsoft, même si ces changements risquent de perturber les processus métier existants.”
(AFP)
