Le groupe de pirates à l’origine de la cyberattaque SolarWinds est le même dans ce cas.
Tl;dr
- Un groupe de hackers lié à une agence de renseignement russe a accédé aux mails de cadres supérieurs de Microsoft.
- Microsoft a identifié le groupe responsable sous le nom de Midnight Blizzard ou Nobelium.
- La méthode utilisée était une attaque par pulvérisation de mot de passe pour accéder à un compte test non-productif.
- Les informations client, les codes sources ou les systèmes IA, n’ont pas été atteintes selon Microsoft.
Dans une récente annonce faite vendredi, la multinationale technologique Microsoft a révélé que des pirates informatiques associés à une agence de renseignement russe avaient réussi à infiltrer le système de messagerie de plusieurs de ses cadres supérieurs et autres employés.
Nobelium, la menace provenant de la Russie
La société a déclaré avoir détecté cette attaque le 12 janvier. Elle a été en mesure de déterminer que celle-ci était le fait d’un groupe de hackers, connu sous le nom de Midnight Blizzard ou Nobelium. Ce même groupe est à l’origine de l’attaque informatique SolarWinds en 2020. Selon Microsoft et les responsables de la cybersécurité américaine, Nobelium est une émanation du Service de renseignement étranger russe (SVR).
Mode opératoire
Dès la fin novembre 2023, le cyber-attaquant a utilisé une technique dite de “pulvérisation de mot de passe” pour compromettre un compte de test non-productif “héritage” et obtenir ainsi un point de départ. Grâce aux permissions accordées à ce compte, il a pu accéder à une petite portion des comptes de messagerie de Microsoft, y compris ceux de membres de la direction et d’employés travaillant dans les domaines de la cybersécurité, du juridique et d’autres fonctions. Certains mails et documents attachés ont ensuite été exfiltrés.
Aucun système de production affecté
La société n’a pas précisé quelles étaient les cibles spécifiques de ces attaques, mais a indiqué que l’enquête préliminaire suggère que le groupe cherchait des informations se rapportant à lui-même. À ce jour, Microsoft n’a trouvé aucune preuve que des “environnements clients, des systèmes de production, du code source ou des systèmes d’IA” aient été compromis.
Microsoft insiste sur le fait que cette attaque n’est pas le résultat d’une vulnérabilité de ses produits ou services. Toutefois, la société a pris des mesures pour renforcer immédiatement la sécurité des “systèmes hérités de Microsoft et des processus internes de l’entreprise”.
Source link
