Comment des hackers soutenus par l’État russe ont infiltré les emails de la haute direction de Microsoft
Le groupe de hackers responsable de la cyberattaque SolarWinds est le même. Peut-on anticiper leurs prochaines actions ?
Tl;dr
- Un groupe de hackers lié à une agence de renseignement russe a accédé aux e-mails de plusieurs hauts dirigeants de Microsoft.
- Microsoft a détecté l’attaque le 12 janvier et a identifié le groupe de hackers connu sous le nom de Midnight Blizzard ou Nobelium comme responsable.
- Les attaquants ont recherché des informations liées à eux-mêmes, mais Microsoft n’a trouvé aucune preuve d’accès à des “environnements client, systèmes de production, code source ou systèmes d’IA”.
- Microsoft renforce la sécurité de ses “systèmes hérités détenus par Microsoft et processus internes d’entreprise” en réponse à l’attaque.
Des pirates informatiques russes ciblent les dirigeants de Microsoft
Une équipe de hackers liée à l’agence de renseignement russe SVR a réussi à infiltrer les e-mails de plusieurs dirigeants de Microsoft, a révélé l’entreprise vendredi. L’attaque, détectée le 12 janvier, est attribuée à un groupe connu sous le nom de Midnight Blizzard ou Nobelium. Pour rappel, il s’agit du même groupe responsable de l’attaque cybernétique SolarWinds de 2020.
Le modus operandi de l’attaque
Selon Microsoft, le groupe de pirates a commencé à agir en novembre 2023. Ils ont utilisé une attaque par pulvérisation de mots de passe pour compromettre un compte de test non productif hérité. Grâce à cet accès, ils ont pu atteindre un pourcentage très faible des comptes de messagerie corporatifs de Microsoft. Parmi les victimes figurent des membres de l’équipe de direction et des employés des services de cybersécurité, juridique et autres.
Quelles informations ont été ciblées ?
L’enquête initiale de Microsoft suggère que le groupe était à la recherche d’informations se rapportant à lui-même. Cependant, la firme a tenu à préciser qu’il n’y a aucune preuve que les “environnements client, systèmes de production, code source ou systèmes d’IA” aient été compromis.
Des mesures immédiates prises par Microsoft
Malgré le fait que l’attaque n’était pas due à une vulnérabilité de ses produits ou services, Microsoft a annoncé prendre des mesures “immédiates” pour améliorer la sécurité de ses systèmes hérités et processus internes d’entreprise, ce qui pourrait causer une certaine perturbation.
L’avis de la rédaction
Face à l’évolution constante des méthodes des pirates informatiques, cette attaque met en évidence l’importance cruciale de la cybersécurité pour toutes les entreprises, quels que soient leur taille ou leur secteur. Il est essentiel de rester vigilant et de mettre à jour régulièrement les mesures de sécurité pour se protéger contre de telles menaces.