2024-03-09 06:35:20
Le groupe de menaces persistantes avancées (APT) parrainé par l’État russe, connu sous le nom de Midnight Blizzard, a intercepté le code source de Microsoft après avoir accédé aux référentiels et aux systèmes internes, dans le cadre d’une série d’attaques en cours menées par un adversaire très sophistiqué.
Le géant de Redmond a noté aujourd’hui que la cyber-campagne annoncée précédemment par Midnight Blizzard, qui a débuté en janvier, a évolué. Les assaillants sondent continuellement son environnement pour tenter d’utiliser des secrets de différents types qu’il a initialement exfiltrés à partir de courriers électroniques internes. Il s’agit d’un « engagement soutenu et significatif » de la part du groupe, selon Microsoft.
“Midnight Blizzard utilise des informations initialement exfiltrées à partir de nos systèmes de messagerie d’entreprise pour obtenir ou tenter d’obtenir un accès non autorisé [deeper into our environment]”, selon le blog de Microsoft sur l’attaque. “Cela a inclus l’accès à certains des référentiels de code source et aux systèmes internes de l’entreprise.”
Le groupe (alias APT29, Cozy Bear, Nobelium et UNC2452) pourrait également jeter les bases d’efforts futurs, selon le message, “en utilisant les informations qu’il a obtenues pour accumuler une image des zones à attaquer et améliorer sa capacité à le faire”. donc.”
En outre, Microsoft a déclaré que les attaquants augmentaient le volume des tentatives de pulvérisation de mots de passe, observant une multiplication par dix en février contre ses comptes.
Ariel Parnes, directeur des opérations et co-fondateur de Mitiga, a noté dans un communiqué envoyé par courrier électronique que le vol du code source pourrait conduire à une vague d’exploitation de vulnérabilités zero-day.
“Pour les cybergroupes étatiques avancés, l’accès au code source d’une entreprise équivaut à trouver la clé principale de son royaume numérique, ouvrant la voie à la découverte de nouvelles vulnérabilités zero-day : des failles de sécurité non découvertes qui peuvent être exploitées avant qu’elles ne soient connues. aux créateurs de logiciels ou au public”, a-t-il averti, ajoutant que la violation de Microsoft est clairement beaucoup “plus grave qu’on ne le pensait initialement, soulignant la nature critique de la sécurité du code source à l’ère numérique”.
La bonne nouvelle est qu’il n’y a jusqu’à présent aucune preuve que Midnight Blizzard ait compromis les systèmes hébergés par Microsoft destinés aux clients ; cependant, dans certains cas, des secrets ont été partagés entre les clients et Microsoft par courrier électronique.
“Comme nous les découvrons dans notre e-mail exfiltré”, selon le message, “nous avons contacté et continuons de contacter ces clients pour les aider à prendre des mesures d’atténuation.”
#Des #cyberattaquants #parrainés #par #Russie #infiltrent #base #code #Microsoft
1709969838