Nouvelles Du Monde

Les pirates russes impliquent encore davantage Microsoft

Les pirates russes impliquent encore davantage Microsoft

2024-07-01 03:20:25

Des pirates informatiques russes ont impliqué Microsoft plus loin que ce qui avait été initialement rapporté.

La société a commencé à informer davantage de personnes que les e-mails partagés ont été consultés, selon L’actualité.

Le groupe qui a orchestré l’attaque est connu sous le nom de Midnight Blizzard ou Nobelium. Ils ont également orchestré le piratage de SolarWinds en 2020.

Ce groupe était auparavant lié au service russe de renseignement extérieur.

Microsoft a déjà informé certaines personnes de l’accès à leurs e-mails, mais les détails sont désormais partagés.

Un porte-parole a déclaré : « Cette semaine, nous continuons à informer les clients qui ont correspondu avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés par l’acteur malveillant Midnight Blizzard, et nous fournissons aux clients la correspondance électronique à laquelle cet acteur a accédé. »

« Il s’agit d’informations plus détaillées pour les clients qui ont déjà été informés et qui incluent également de nouvelles notifications. »

Lire aussi  l'empêcher avec la biométrie et le biohacking

Microsoft a informé ses clients par courrier électronique, ce qui a initialement suscité des inquiétudes quant aux escroqueries par phishing.

Le piratage a été révélé pour la première fois par Microsoft en janvier. L’entreprise a révélé qu’une attaque par pulvérisation de mots de passe avait permis au groupe d’accéder à « un très petit pourcentage de comptes de messagerie d’entreprise Microsoft », fin 2023.

Les employés compromis comprenaient des membres de la haute direction, des équipes de cybersécurité et des équipes juridiques.

Microsoft avait alors révélé que les vulnérabilités du système n’étaient pas à l’origine de l’attaque, mais avait déclaré que cela améliorerait la sécurité.

Le gouvernement américain surveille désormais Microsoft à la suite d’un rapport du Cyber ​​Safety Review Board, qui a révélé que « la culture de sécurité de l’entreprise était inadéquate et nécessitait une refonte ».

En avril, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis une ordonnance obligeant les agences fédérales à analyser les piratages de courrier électronique et à sécuriser les comptes cloud.

Lire aussi  Une orque tue un grand requin blanc en moins de deux minutes

Toutes les agences concernées ont été informées et tenues de fournir des mises à jour régulières sur les mesures prises pour prévenir le « risque grave et inacceptable ».



#Les #pirates #russes #impliquent #encore #davantage #Microsoft
1719803831

Facebook
Twitter
LinkedIn
Pinterest

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

RECENT POSTS
ADVERTISEMENT
Tags
Afrique Allemagne Asie Bourse Bundesliga Chine Culture Des sports Divertissement Divertissement entreprise Football funny fyp Guerre International Israël Journal sud-allemand la criminalité MLB monde musique Médias nba NFL NOUS nouvelles politique Pomme publicité Russie Santé santé Science Sciences et technologies Société sport Sports technologie texte pour parler Ukraine vidéo Économie États Unis économie