2024-01-20 02:58:34
l’Internet
Des pirates russes lisent les e-mails des hauts dirigeants de Microsoft
Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. photo
© Rolf Vennenbernd/dpa
Selon Microsoft, la cyberattaque a débuté en novembre. Cela a été révélé il y a une semaine. Quelle est l’ampleur des dégâts ?
Les pirates informatiques liés au gouvernement russe ont, selon Microsoft a donné accès aux courriels de certains des hauts responsables de l’entreprise. L’attaque a débuté en novembre et a été découverte il y a une semaine, a indiqué Microsoft. Les pirates ont également téléchargé certains documents à partir de pièces jointes à des courriers électroniques. Le groupe n’a fourni aucune information sur les personnes concernées parmi la direction du groupe.
Les e-mails provenant d’employés des domaines de la cybersécurité et du droit sont également devenus des proies pour les attaquants, ajoute-t-il. On ne sait toujours pas combien de comptes d’employés ont été concernés au total. Microsoft a souligné qu’il s’agissait d’une part « très faible ». Le groupe comptait environ 221 000 salariés au 30 juin.
Résultats des premiers tests
Selon Microsoft, les pirates ont pénétré dans le système de messagerie après avoir déchiffré le mot de passe d’un compte de test interne. L’attaque n’était pas le résultat de vulnérabilités dans les produits ou services de Microsoft, a-t-il précisé. Il n’existe également aucune preuve que les attaquants aient eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes dotés d’intelligence artificielle.
Selon Microsoft, un groupe russe connu sous les noms de « Midnight Blizzard » et « Nobelium » serait à l’origine du piratage. Les intrus ont « d’abord » recherché des informations sur le groupe dans les courriels, a-t-il indiqué, citant les premiers résultats de l’enquête. Cela permettrait aux pirates de mieux comprendre ce que Microsoft savait d’eux et de leur approche. Microsoft n’a fourni aucune information sur la façon dont l’orientation des attaquants a changé par la suite.
Les logiciels Microsoft sont utilisés dans de nombreuses entreprises et agences gouvernementales à travers le monde. Selon la pertinence des informations capturées, le piratage pourrait avoir des conséquences considérables. Il y a quelques années, le logiciel de maintenance de Solarwinds a été infecté lors de l’une des cyberattaques les plus graves perpétrées par des pirates informatiques russes présumés. Les attaquants les ont ensuite utilisés pour accéder aux systèmes de dizaines d’entreprises et d’autorités.
#Internet #des #hackers #russes #lisent #les #emails #des #hauts #dirigeants #Microsoft
1705711631
