2024-07-01 03:20:25
Des pirates informatiques russes ont impliqué Microsoft plus loin que ce qui avait été initialement rapporté.
La société a commencé à informer davantage de personnes que les e-mails partagés ont été consultés, selon L’actualité.
Le groupe qui a orchestré l’attaque est connu sous le nom de Midnight Blizzard ou Nobelium. Ils ont également orchestré le piratage de SolarWinds en 2020.
Ce groupe était auparavant lié au service russe de renseignement extérieur.
Microsoft a déjà informé certaines personnes de l’accès à leurs e-mails, mais les détails sont désormais partagés.
Un porte-parole a déclaré : « Cette semaine, nous continuons à informer les clients qui ont correspondu avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés par l’acteur malveillant Midnight Blizzard, et nous fournissons aux clients la correspondance électronique à laquelle cet acteur a accédé. »
« Il s’agit d’informations plus détaillées pour les clients qui ont déjà été informés et qui incluent également de nouvelles notifications. »
Microsoft a informé ses clients par courrier électronique, ce qui a initialement suscité des inquiétudes quant aux escroqueries par phishing.
Le piratage a été révélé pour la première fois par Microsoft en janvier. L’entreprise a révélé qu’une attaque par pulvérisation de mots de passe avait permis au groupe d’accéder à « un très petit pourcentage de comptes de messagerie d’entreprise Microsoft », fin 2023.
Les employés compromis comprenaient des membres de la haute direction, des équipes de cybersécurité et des équipes juridiques.
Microsoft avait alors révélé que les vulnérabilités du système n’étaient pas à l’origine de l’attaque, mais avait déclaré que cela améliorerait la sécurité.
Le gouvernement américain surveille désormais Microsoft à la suite d’un rapport du Cyber Safety Review Board, qui a révélé que « la culture de sécurité de l’entreprise était inadéquate et nécessitait une refonte ».
En avril, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une ordonnance obligeant les agences fédérales à analyser les piratages de courrier électronique et à sécuriser les comptes cloud.
Toutes les agences concernées ont été informées et tenues de fournir des mises à jour régulières sur les mesures prises pour prévenir le « risque grave et inacceptable ».
#Les #pirates #russes #impliquent #encore #davantage #Microsoft
1719803831