Des pirates informatiques russes soutenus par l’État ont pénétré dans le système de messagerie de l’entreprise Microsoft et ont accédé aux comptes de certains membres de son équipe de direction, ainsi que de certains employés de ses équipes de cybersécurité et juridiques, a annoncé vendredi l’entreprise.
Points clés:
- Microsoft affirme que les pirates informatiques russes soutenus par l’État ont utilisé une technique de “pulvérisation de mot de passe” pour accéder
- L’entreprise a découvert l’intrusion le 12 janvier, mais a déclaré qu’elle s’était réellement produite fin novembre 2023.
- Le groupe de hackers, que Microsoft appelle Midnight Blizzard, est responsable de nombreuses autres attaques très médiatisées.
Dans un article de blog, Microsoft a déclaré que l’intrusion avait commencé fin novembre 2023 et avait été découverte le 12 janvier. Elle a déclaré que la même équipe de piratage russe hautement qualifiée à l’origine de la violation de SolarWinds en 2020 en était responsable.
“Un très petit pourcentage” des comptes d’entreprise Microsoft a été consulté, a indiqué la société, et certains e-mails et documents joints ont été volés.
Un porte-parole de l’entreprise a déclaré que Microsoft n’avait aucun commentaire immédiat sur le nombre de membres de sa haute direction dont les comptes de messagerie avaient été piratés, mais qu’il était en train d’informer tous les employés concernés.
Dans un dossier réglementaire publié vendredi, Microsoft a déclaré qu’il était en mesure de supprimer l’accès des pirates aux comptes compromis vers le 13 janvier.
Dans un article de blog, la société a déclaré que les pirates appartenaient à une unité que Microsoft appelle Midnight Blizzard. Le groupe est également connu sous les noms d’APT29, Nobelium ou Cozy Bear par les chercheurs en cybersécurité et est lié à l’agence d’espionnage russe SVR, selon des responsables américains.
Microsoft affirme que les pirates ont utilisé une attaque par « pulvérisation de mot de passe » et ont pu se connecter à un compte test « ancien ». (AP : Andy Wong)
“Cette attaque met en évidence le risque continu que représentent pour toutes les organisations des acteurs de menace étatiques bien dotés en ressources comme Midnight Blizzard”, a déclaré Microsoft, notant que l’attaque n’était pas le résultat d’une vulnérabilité spécifique dans ses produits ou services.
“À ce jour, rien ne prouve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.”
Les pirates ont utilisé la technique de « pulvérisation de mots de passe »
Microsoft a déclaré que les pirates avaient pu accéder au compte en compromettant les informations d’identification d’un compte test « ancien », ce qui suggère que son code était obsolète. Après avoir pris pied, ils ont utilisé les autorisations du compte pour accéder aux comptes de l’équipe de direction et d’autres personnes.
La technique d’attaque par force brute utilisée par les pirates informatiques est appelée « pulvérisation de mots de passe », dans laquelle un acteur malveillant utilise un mot de passe simple ou souvent utilisé pour tenter de se connecter à plusieurs comptes.
Microsoft a ajouté que son enquête indiquait que les pirates ciblaient initialement les comptes de messagerie pour obtenir des informations liées à leurs propres activités.
La révélation de l’intrusion par Microsoft intervient un mois après l’entrée en vigueur d’une nouvelle règle aux États-Unis qui oblige les sociétés cotées en bourse à divulguer les violations qui pourraient avoir un impact négatif sur leurs activités. Il leur donne quatre jours pour le faire, à moins qu’ils n’obtiennent une dérogation pour des raisons de sécurité nationale.
Dans son dossier de vendredi, Microsoft a déclaré qu’« à la date de ce dépôt, l’incident n’a pas eu d’impact matériel » sur ses opérations. Elle a ajouté qu’elle n’avait toutefois pas « déterminé si l’incident était raisonnablement susceptible d’avoir un impact important » sur ses finances.
L’attaque par e-mail fait suite à des incidents Microsoft antérieurs
Dans un article de blog publié en août, Microsoft a décrit comment son équipe de renseignement sur les menaces a découvert que la même équipe de piratage russe avait utilisé la technique de pulvérisation de mots de passe pour essayez de voler les informations d’identification d’au moins 40 organisations mondiales différentes via les discussions Microsoft Teams.
Dans un article de blog de 2021, Microsoft a qualifié la campagne de piratage SolarWinds de 2020 – dans laquelle il a été impliqué et qui impliquait les pirates de Midnight Blizzard – « d’attaque d’État-nation la plus sophistiquée de l’histoire ».
Outre les agences gouvernementales américaines, plus de 100 entreprises privées et groupes de réflexion ont été compromis, notamment des fournisseurs de logiciels et de télécommunications.
Microsoft a également été critiqué pour ses pratiques de sécurité en 2023 après Des pirates chinois ont volé des e-mails appartenant à de hauts responsables du Département d’État américain.
En octobre, le gouvernement australien a annoncé que Microsoft aider le pays à construire un « cyberbouclier » pour repousser les menaces mondiales en ligne.
Fils/ABC
2024-01-20 05:29:18
1705733894
#Microsoft #découvre #des #pirates #informatiques #russes #soutenus #par #lÉtat #ont #accédé #aux #emails #certains #cadres #supérieurs