2024-01-21 12:48:50
Des pirates russes ont eu accès aux comptes de messagerie des employés de Microsoft.
Quelle: AP
Microsoft affirme qu’il a été piraté par des pirates informatiques liés au gouvernement russe. Le groupe de piratage parrainé par l’État, Midnight Blizzard, a pu accéder à un “très faible pourcentage” des comptes de messagerie des employés de Microsoft, y compris des membres de l’équipe de direction et des employés des fonctions de cybersécurité, juridiques et autres, a indiqué l’entreprise.
Des milliers de documents internes de la société informatique russe NTC Vulkan ont donné un premier aperçu des projets de cyberguerre numérique de Poutine pour 2023. 11 avril 2023 | 28:06 minutes
L’attaque des pirates informatiques a commencé en novembre
L’attaque a débuté en novembre et a été découverte il y a une semaine. Les pirates ont également téléchargé certains documents à partir de pièces jointes à des courriers électroniques. Le groupe n’a fourni aucune information sur les membres de la direction du groupe qui ont été concernés ni sur le nombre de comptes concernés au total.
Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. L’attaque ne résulte donc pas de vulnérabilités dans les produits ou services de Microsoft et rien ne prouve non plus que les attaquants aient eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes dotés d’intelligence artificielle.
Attaques de phishing via Microsoft Teams
Ce n’est pas la première fois que des pirates informatiques ciblent Microsoft. L’entreprise, qui fournit des technologies à de nombreux gouvernements occidentaux, est depuis longtemps la cible d’attaques de piratage informatique au niveau des États-nations. À l’été 2023, des attaquants ont tenté d’infiltrer des dizaines d’organisations via la plateforme Microsoft Teams.
Les attaquants ont utilisé des comptes Microsoft 365 déjà compromis de petites entreprises pour usurper l’identité du support technique Microsoft via de nouveaux domaines d’entreprise. Ils ont ensuite envoyé des messages de phishing via Teams afin d’obtenir leurs données d’authentification multifacteur (MFA) via des chats avec les utilisateurs.
Les nombreux noms de groupes de hackers russes
Les entreprises de cybersécurité ont de nombreux surnoms différents pour désigner les groupes de piratage soupçonnés ou partiellement prouvés de travailler pour le Kremlin. Le groupe que Microsoft appelle “Midnight Blizzard” est également connu sous les noms de “Cozy Bear”, “CozyCar”, “CozyDuke”, “The Dukes” et “Office Monkeys”, entre autres.
La Russie a toujours nié tout lien avec les attaques de piratage du groupe.
Microsoft s’intéresse de plus près aux hackers nationaux
L’équipe de recherche sur les menaces de Microsoft enquête régulièrement sur les pirates informatiques nationaux comme Midnight Blizzard. Dans l’attaque actuelle, les intrus recherchaient des informations liées au groupe de pirates informatiques lui-même, a indiqué l’éditeur de logiciels. Pour ce faire, les pirates ont recherché les e-mails de l’équipe de direction de Microsoft, ainsi que du personnel de cybersécurité et juridique. Ils ont volé des e-mails et des pièces jointes, a indiqué la société.
Cela permettrait aux pirates de mieux comprendre ce que Microsoft savait d’eux et de leur approche.
La ministre fédérale de l’Intérieur Nancy Faeser (SPD) souhaite renforcer le BKA face à la menace des pirates informatiques russes.30/03/2023 | 2h40
Microsoft a déclaré qu’il enquêtait sur l’incident et avait interrompu l’activité malveillante en bloquant l’accès de l’acteur malveillant à ses systèmes.
Cette attaque met en évidence le risque permanent que représentent pour toutes les organisations les acteurs de la menace étatique dotés de ressources suffisantes, comme Midnight Blizzard.
Avis de Microsoft
Midnight Blizzard hackte 2016 du Comité National Démocratique
Midnight Blizzard est également appelé « APT29 » ou « Cozy Bear » par les chercheurs en cybersécurité et, selon les autorités américaines, est lié au service d’espionnage russe SVR. Le groupe de hackers est surtout connu pour son intrusion au sein du Comité national démocrate américain en 2016.
Pendant la pandémie corona, le Centre britannique pour la cybersécurité NCSC a accusé les pirates informatiques d’avoir volé des « données précieuses » issues de la recherche et du développement de vaccins corona. « Cozy Bear » a tenté à plusieurs reprises d’accéder aux institutions de recherche universitaire et pharmaceutique
Il y a quelques années, le logiciel de maintenance de Solarwinds a été infecté lors de l’une des cyberattaques les plus graves perpétrées par des pirates informatiques russes présumés. Les attaquants les ont ensuite utilisés pour accéder aux systèmes de dizaines d’entreprises et d’autorités.
Source : dpa, Reuters
#Emails #lus #groupe #russe #pirate #Microsoft
1705836612