Microsoft a déclaré vendredi que ses systèmes avaient été piratés par des pirates informatiques russes qui avaient accédé à un « très faible pourcentage » des comptes de messagerie de l#39entreprise.
- Microsoft a été piraté par des hackers russes qui ont accédé à un faible pourcentage de comptes de messagerie de l'entreprise.
- L'attaque a été menée par le groupe Midnight Blizzard, déjà responsable de l'attaque contre SolarWinds en 2020.
- Cette nouvelle attaque souligne la nécessité pour Microsoft d'améliorer sa sécurité informatique et la société prévoit des changements internes pour renforcer sa protection.
Les comptes piratés appartiennent à des membres de l#39équipe de path de l#39entreprise, à des employés de ses solutions de cybersécurité et juridiques, ainsi qu#39à ceux travaillant sur « d#39autres fonctions ».
L’attaque a été lancée par Midnight Blizzard – le groupe de hackers russe chevronné à l’origine de l’attaque large de 2020 contre la société américaine de technologie de l’information SolarWinds, qui a révélé des informations sensibles au sein du gouvernement fédéral américain.
Selon Microsoft, Midnight Blizzard a accédé pour la première fois aux systèmes de l#39entreprise fin novembre by means of une attaque de « pulvérisation de mot de passe », une tactique par laquelle un acteur malveillant utilise le même mot de passe sur plusieurs comptes. Mais ce n#39est que la semaine dernière que Microsoft a détecté pour la première fois une menace pesant sur ses systèmes, a indiqué la société.
Sur la base de l#39enquête initiale de Microsoft, il semble que Midnight Blizzard ait ciblé les comptes de messagerie d#39entreprise pour trouver des informations sur elle-même et ait réussi à retirer « certains e-mails et paperwork joints ».
Microsoft a déclaré que « l#39attaque n#39était pas le résultat d#39une vulnérabilité dans les produits ou solutions Microsoft » et a ajouté que « rien ne prouve que l#39acteur malveillant ait eu accès aux environnements shoppers, aux systèmes de output, au code supply ou aux systèmes d#39IA ».
L’entreprise a cependant eu une réponse similaire en 2021 après que ses systèmes ont été touchés par l’attaque SolarWinds. À l’époque, Microsoft avait déclaré que ses logiciels et outils n’avaient été utilisés « d’aucune manière pour cette attaque ».
Un porte-parole de la société a également déclaré à BI à l#39époque qu#39elle n#39avait « identifié aucune vulnérabilité logicielle dans les produits Microsoft ou les providers cloud ayant conduit à une compromission ». Mais les enquêteurs fédéraux ont déclaré avoir trouvé des preuves selon lesquelles les pirates avaient accédé à Microsoft Office 365.
Midnight Blizzard n#39est pas le seul groupe à avoir piraté les systèmes de Microsoft ces dernières années.
En 2021, une « unité de cyberespionnage chinoise inhabituellement agressive » a exploité une faille dans le logiciel de messagerie du serveur Exchange de Microsoft et a accédé à 30 000 organisations, dont des entreprises, des petites entreprises et des gouvernements locaux. En juillet dernier, Microsoft a également annoncé une attaque d#39un « adversaire basé en Chine » qui a obtenu l#39accès aux comptes de messagerie des agences gouvernementales américaines.
En novembre, Microsoft a lancé la Safe Long term Initiative, une initiative visant à renforcer sa protection en matière de cybersécurité.
La société a déclaré que le récent incident « a mis en évidence le besoin urgent d#39agir encore in addition vite ». Il prévoit « d#39agir immédiatement pour appliquer nos normes de sécurité actuelles aux systèmes existants et aux processus métier internes appartenant à Microsoft, même si ces changements pourraient perturber les processus métier existants ».
