Microsoft dévoile : davantage de mails piratés par le hack russe, découvrez les détails !
La société a informé les personnes concernées que le groupe Midnight Blizzard a eu accès à leurs correspondances. Quelles pourraient être les implications de cette situation pour vous ?
Tl;dr
- Attaque de Microsoft par des pirates Russes, plus conséquente que prévu.
- Groupe Midnight Blizzard lié au Service de Renseignement Étranger Russe.
- Microsoft informe les individus concernés des courriels consultés par les pirates.
- Les autorités américaines critiquent la culture de sécurité de Microsoft.
Microsoft cible de pirates informatiques russes
D’après Bloomberg, Microsoft a été victime d’une attaque informatique d’une envergure plus grande que celle annoncée initialement. Les pirates, connus sous le nom de Midnight Blizzard ou Nobelium, ont également orchestré l’attaque SolarWinds de 2020 et sont liés au Service de Renseignement Étranger Russe.
Une communication tardive
Microsoft a récemment commencé à informer davantage d’individus que leur correspondance avec la firme a été consultée par les pirates. “Cette semaine, nous continuons à avertir les clients qui ont correspondu avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés par l’acteur de menace Midnight Blizzard“, a déclaré un porte-parole de Microsoft. Certains clients ont été prévenus par courriel, ce qui a initialement suscité des inquiétudes sur une éventuelle escroquerie par hameçonnage.
Des failles de sécurité pointées du doigt
Microsoft a révélé en janvier dernier qu’une attaque par force brute avait permis aux pirates d’accéder à une infime partie des comptes de messagerie professionnels de Microsoft fin 2023. Les autorités américaines, pour leur part, ont sévèrement critiqué la culture de sécurité de Microsoft. En mars dernier, le Cyber Safety Review Board a jugé que celle-ci était insuffisante et nécessitait une refonte complète.
L’avis de la rédaction
Ce nouvel épisode souligne l’importance cruciale d’une culture de sécurité informatique solide dans les grandes entreprises. Les géants du numérique, comme Microsoft, doivent redoubler d’efforts pour protéger les données de leurs clients et anticiper les menaces futures.