Microsoft, la plus grande entreprise technologique au monde, était infiltrée par des pirates informatiques depuis des mois. Comment cela peut-il arriver à une si grande entreprise sans que personne ne s’en aperçoive ? “Plus une organisation est grande, plus elle dispose de fenêtres et de portes numériques.”
Le groupe « Midnight Blizzard » est probablement à l’origine de l’attaque. Il s’agit d’un groupe de hackers qui, selon les services de renseignement américains et britanniques, aurait des liens avec les services secrets russes.
Déclaration Microsoft
Il y a environ une semaine, Microsoft a découvert le hack. Dans un déclaration l’entreprise a révélé que les adresses e-mail et les documents de la haute direction de l’entreprise avaient été principalement volés.
L’entreprise indique qu’elle est en train de nettoyer les anciens systèmes. Il a été annoncé que le piratage n’affecterait pas les consommateurs.
regarde aussi
Fenêtres et portes numériques
Il n’est pas surprenant que cela se produise dans une entreprise aussi grande que Microsoft, estime l’expert en cybersécurité Dave Maasland. “Ce que l’on constate généralement, c’est que plus une organisation est grande, plus elle possède de fenêtres et de portes numériques. Et il est incroyablement complexe de les garder toutes fermées et surveillées.”
“Et donc vous voyez aussi que même dans une entreprise comme Microsoft, avec toute sa puissance d’investissement et ses options pour sécuriser les choses, les choses tournent mal dans la fondation. Et vous pouvez également le lire dans leur propre déclaration, qu’ils indiquent à nouveau : ‘Même Je me rends compte une fois de plus que nous devons progresser encore plus vite, car ce n’est tout simplement pas encore suffisant.”
Documents sur le groupe
Il est probable que les pirates recherchaient principalement des documents les concernant, explique l’expert en cybersécurité. “Pour voir ce que Microsoft sait réellement à leur sujet.”
Les documents capturés par le groupe concerneront donc probablement des enquêtes sur des incidents de sécurité et Midnight Blizzard par exemple. “Et cela rend ce cas assez particulier”, déclare Maasland.
regarde aussi
Ne sabotez pas, mais rassemblez des renseignements
Cela correspond à un certain glissement en Russie : du sabotage à la collecte de renseignements, explique Maasland. “S’il y a une chose que nous avons apprise ces dernières années, c’est que le cybernétique n’est jamais une fin. C’est toujours un moyen pour parvenir à une fin, une fin qu’un pays a.”
“Et cette attaque pourrait bien cadrer avec cela. Si l’on regarde Microsoft : que savent-ils réellement de nous ? De quelles informations intéressantes disposent-ils ? Quelle est la qualité de notre adversaire ? Cela semble donc être une opération de renseignement classique, mais dans un contexte look très moderne.”
Un état d’esprit différent
L’entreprise ressentira cette attaque non seulement dans les coûts pratiques – comme le temps et l’argent qu’elle doit consacrer au nettoyage des systèmes – mais aussi dans son image. Maasland : “Il y a bien sûr des partisans et des opposants sur Internet. Des gens qui sont très heureux que Microsoft soit transparent, mais aussi un grand groupe qui estime que Microsoft n’est pas assez transparent pour un si grand éditeur de logiciels.”
Il est important que les entreprises soient dans l’air du temps, estime l’expert. “La direction devra adopter un état d’esprit différent. Que vos défenses numériques doivent vraiment être en ordre. Parce que vous voyez : si l’entreprise la plus précieuse au monde a réellement du mal à suivre le rythme, alors nous allons tous intensifier nos efforts. mettre.”
regarde aussi
Sécurité pour les consommateurs
Jusqu’à présent, les consommateurs ne semblent pas avoir été touchés. Il n’y a donc aucune raison de paniquer, estime Maasland, mais il appelle néanmoins à la vigilance. “En fin de compte, les attaquants, les hackers, sont restés à l’intérieur pendant plus de trois mois. La question est donc bien sûr : que s’est-il passé avant cela ou est-ce qu’il se passe encore des choses maintenant ?”
Que pouvez-vous faire pour garder vos données aussi sécurisées que possible ? “Vous devez faire les choses de base correctement. Et cela signifie activer au moins une vérification en deux étapes pour chaque service que vous utilisez. Et si vous maintenez également vos systèmes à jour, alors en tant que consommateur, vous en faites plus qu’assez pour garder vos données sont en sécurité au moins dans l’essentiel.
Service de sécurité néerlandais
Midnight Blizzard a déjà été impliqué dans des piratages majeurs. Par exemple, le groupe était probablement à l’origine du piratage de SolarWinds en 2020, chez une société de logiciels qui développe des logiciels que le gouvernement américain et son ministère de la Sécurité intérieure utilisent, entre autres.
Le groupe de hackers russes s’est également fait connaître dans notre pays sous le nom de « Cozy Bear ». En 2018, le groupe a tenté de pénétrer dans le siège du Parti démocrate américain. Mais ils ne savaient pas que notre service de sécurité, l’AIVD, les surveillait depuis le début.
lecture audio
L’entreprise technologique Microsoft est infiltrée par des pirates informatiques depuis des mois
Demander? Leur demander!
Avez-vous des questions ou souhaitez-vous répondre? Envoyez-nous un message ici dans notre chat.
2024-01-20 20:13:57
1705810351
#Comment #Microsoft #être #piraté #par #des #pirates #russes #Une #opération #renseignement #classique #avec #une #touche #très #moderne