2024-01-20 04:27:49
Microsoft a déclaré qu’il avait été piraté par un groupe parrainé par l’État russe. “À ce jour, il n’existe aucune preuve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA”, a annoncé vendredi la société. Les pirates ont eu accès aux e-mails de hauts responsables de l’entreprise. L’attaque a débuté en novembre et a été découverte il y a une semaine.
Outre les e-mails de la direction, les attaquants ont également lu les e-mails des employés dans les domaines de la cybersécurité et du droit, a-t-on précisé. On ne sait toujours pas combien de comptes ont été concernés. Selon Microsoft, il s’agissait d’un « très faible pourcentage ». Le groupe comptait environ 221 000 salariés à la mi-2023.
Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. L’attaque n’était pas le résultat de vulnérabilités dans les produits ou services de Microsoft. Il n’existe également aucune preuve que les attaquants aient eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes dotés d’intelligence artificielle.
Liens vers les services d’espionnage russes
Selon Microsoft, un groupe russe connu sous le nom de Midnight Blizzard et Nobelium serait à l’origine du piratage. L’équipe de recherche sur les menaces de Microsoft enquête régulièrement sur les pirates informatiques des États-nations et le groupe Midnight Blizzard a violé les systèmes de l’entreprise le 12 janvier. Les pirates ont « d’abord » recherché des informations sur le groupe dans les courriels, indique-t-il, citant les premiers résultats de l’enquête.
Midnight Blizzard est également connu sous le nom d’APT29 ou Cozy Bear par les chercheurs en cybersécurité et, selon les autorités américaines, est lié au service d’espionnage russe SVR. Le groupe de hackers est surtout connu pour son intrusion au sein du Comité national démocrate américain en 2016.
Fin 2023, le gouvernement britannique a accusé les services secrets russes FSB d’ingérence dans la politique britannique en lançant des cyberattaques contre des hommes politiques, des journalistes et des organisations non gouvernementales. La Russie a rejeté ces allégations.
Logiciel de Microsoft est utilisé dans de nombreuses entreprises et autorités à travers le monde. Selon la pertinence des informations capturées, le piratage pourrait avoir des conséquences considérables. Le logiciel de maintenance de Solarwinds a été infecté lors de l’une des cyberattaques les plus graves perpétrées par des pirates informatiques russes présumés en 2020. Les attaquants les ont utilisés pour accéder aux systèmes de dizaines d’entreprises et d’autorités. La Securities and Exchange Commission (SEC) des États-Unis a intenté une action en justice contre Solarwinds pour cette attaque en octobre 2023. L’autorité a accusé Solarwinds de dissimuler à ses actionnaires les risques de sécurité dans ses systèmes.
Microsoft a déclaré qu’il avait été piraté par un groupe parrainé par l’État russe. “À ce jour, il n’existe aucune preuve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA”, a annoncé vendredi la société. Les pirates ont eu accès aux e-mails de hauts responsables de l’entreprise. L’attaque a débuté en novembre et a été découverte il y a une semaine.
Outre les e-mails de la direction, les attaquants ont également lu les e-mails des employés dans les domaines de la cybersécurité et du droit, a-t-on précisé. On ne sait toujours pas combien de comptes ont été concernés. Selon Microsoft, il s’agissait d’un « très faible pourcentage ». Le groupe comptait environ 221 000 salariés à la mi-2023.
#Cyberattaque #des #hackers #russes #lisent #les #emails #des #managers #Microsoft
1705715033