{"id":77856,"date":"2024-01-21T11:14:41","date_gmt":"2024-01-21T11:14:41","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/des-hackers-parraines-par-letat-russe-penetrent-les-emails-de-la-haute-direction-de-microsoft\/"},"modified":"2024-01-21T11:14:41","modified_gmt":"2024-01-21T11:14:41","slug":"des-hackers-parraines-par-letat-russe-penetrent-les-emails-de-la-haute-direction-de-microsoft","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/des-hackers-parraines-par-letat-russe-penetrent-les-emails-de-la-haute-direction-de-microsoft\/","title":{"rendered":"Des hackers parrain\u00e9s par l&rsquo;\u00c9tat russe p\u00e9n\u00e8trent les emails de la haute direction de Microsoft"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Le groupe de pirates \u00e0 l&rsquo;origine de la cyberattaque SolarWinds est le m\u00eame dans ce cas.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>Un groupe de hackers li\u00e9 \u00e0 une agence de renseignement russe a acc\u00e9d\u00e9 aux mails de cadres sup\u00e9rieurs de <a title=\"Microsoft\" href=\"https:\/\/www.begeek.fr\/microsoft\">Microsoft<\/a>.<\/li>\n<li>Microsoft a identifi\u00e9 le groupe responsable sous le nom de Midnight Blizzard ou Nobelium.<\/li>\n<li>La m\u00e9thode utilis\u00e9e \u00e9tait une attaque par pulv\u00e9risation de mot de passe pour acc\u00e9der \u00e0 un compte test non-productif.<\/li>\n<li>Les informations client, les codes sources ou les syst\u00e8mes IA, n\u2019ont pas \u00e9t\u00e9 atteintes selon Microsoft.<\/li>\n<\/ul>\n<\/div>\n<p>Dans une r\u00e9cente annonce faite vendredi, la multinationale technologique <a href=\"https:\/\/www.begeek.fr\/microsoft-lance-une-application-dediee-pour-lapprentissage-de-lia-par-la-lecture-391980\">Microsoft<\/a> a r\u00e9v\u00e9l\u00e9 que des pirates informatiques associ\u00e9s \u00e0 une agence de renseignement russe avaient r\u00e9ussi \u00e0 infiltrer le syst\u00e8me de messagerie de plusieurs de ses cadres sup\u00e9rieurs et autres employ\u00e9s.<\/p>\n<h2 id=\"Nobelium-la-menace-provenant-de-la-Russie\" class=\"adn_sommaire\">Nobelium, la menace provenant de la Russie<\/h2>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 cette attaque le 12 janvier. Elle a \u00e9t\u00e9 en mesure de d\u00e9terminer que celle-ci \u00e9tait le fait d\u2019un groupe de hackers, connu sous le nom de <strong>Midnight Blizzard<\/strong> ou <strong>Nobelium<\/strong>. Ce m\u00eame groupe est \u00e0 l\u2019origine de l\u2019attaque informatique SolarWinds en 2020. Selon Microsoft et les responsables de la cybers\u00e9curit\u00e9 am\u00e9ricaine, Nobelium est une \u00e9manation du Service de renseignement \u00e9tranger russe (SVR).<\/p>\n<h2 id=\"Mode-operatoire\" class=\"adn_sommaire\">Mode op\u00e9ratoire<\/h2>\n<p>D\u00e8s la fin novembre 2023, le cyber-attaquant a utilis\u00e9 une technique dite de \u201cpulv\u00e9risation de mot de passe\u201d pour compromettre un compte de test non-productif \u201ch\u00e9ritage\u201d et obtenir ainsi un point de d\u00e9part. Gr\u00e2ce aux permissions accord\u00e9es \u00e0 ce compte, il a pu acc\u00e9der \u00e0 une petite portion des comptes de messagerie de Microsoft, y compris ceux de membres de la direction et d\u2019employ\u00e9s travaillant dans les domaines de la cybers\u00e9curit\u00e9, du juridique et d\u2019autres fonctions. Certains mails et documents attach\u00e9s ont ensuite \u00e9t\u00e9 exfiltr\u00e9s.<\/p>\n<h2 id=\"Aucun-systeme-de-production-affecte\" class=\"adn_sommaire\">Aucun syst\u00e8me de production affect\u00e9<\/h2>\n<p>La soci\u00e9t\u00e9 n\u2019a pas pr\u00e9cis\u00e9 quelles \u00e9taient les cibles sp\u00e9cifiques de ces attaques, mais a indiqu\u00e9 que l\u2019enqu\u00eate pr\u00e9liminaire sugg\u00e8re que le groupe cherchait des informations se rapportant \u00e0 lui-m\u00eame. \u00c0 ce jour, Microsoft n\u2019a trouv\u00e9 aucune preuve que des \u201cenvironnements clients, des syst\u00e8mes de production, du code source ou des syst\u00e8mes d\u2019IA\u201d aient \u00e9t\u00e9 compromis.<\/p>\n<p>Microsoft insiste sur le fait que cette attaque n\u2019est pas le r\u00e9sultat d\u2019une vuln\u00e9rabilit\u00e9 de ses produits ou services. Toutefois, la soci\u00e9t\u00e9 a pris des mesures pour renforcer imm\u00e9diatement la s\u00e9curit\u00e9 des \u201csyst\u00e8mes h\u00e9rit\u00e9s de Microsoft et des processus internes de l\u2019entreprise\u201d.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/des-hackers-parraines-par-letat-russe-penetrent-les-emails-de-la-haute-direction-de-microsoft-392015\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Le groupe de pirates \u00e0 l&rsquo;origine de la cyberattaque SolarWinds est le m\u00eame dans ce cas. Tl;dr Un groupe de hackers li\u00e9 \u00e0 une agence de renseignement russe a acc\u00e9d\u00e9 aux mails de cadres sup\u00e9rieurs de Microsoft. Microsoft a identifi\u00e9 le groupe responsable sous le nom de Midnight Blizzard ou Nobelium. La m\u00e9thode utilis\u00e9e &hellip;<\/p>\n","protected":false},"author":1,"featured_media":74608,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-77856","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2023\/12\/building-1011876_1280.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/77856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=77856"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/77856\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/74608"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=77856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=77856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=77856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}