Microsoft affirme qu’un groupe de renseignement russe a eu accès aux courriels de ses hauts dirigeants

Microsoft a annoncé qu’un groupe de pirates informatiques parrainé par la Russie avait eu accès à un certain nombre de comptes de messagerie de certains dirigeants de l’entreprise. La société a annoncé cette attaque pour la première fois dans le cadre d’un dépôt réglementaire aujourd’hui (via CNBC)

Plus de détails sur l’attaque ont été publiés sur le Blog du Microsoft Security Response Center. Il indique qu’en novembre 2023, le groupe de pirates informatiques, connu sous les noms de Nobelium et Midnight Blizzard, « a utilisé une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire de test hors production ». Cette cyberattaque a réussi à accéder à un certain nombre de comptes de messagerie d’entreprise.

Microsoft affirme que les comptes de messagerie ont été utilisés par « des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres ». Le groupe a également « exfiltré certains courriels et documents joints ».

La société affirme avoir détecté cette attaque seulement la semaine dernière, le 12 janvier. Elle a pris des mesures pour « atténuer l’attaque et refuser tout accès ultérieur à l’acteur menaçant ». Microsoft a ajouté :

L’attaque n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft. À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.

En novembre, Microsoft a annoncé de nouveaux efforts pour améliorer sa sécurité numérique après que des pirates chinois ont obtenu l’accès aux comptes de messagerie gouvernementaux basés sur Outlook aux États-Unis et en Europe. La Secure Future Initiative utiliserait des méthodes nouvelles et améliorées pour détecter plus rapidement les cybermenaces, y compris l’utilisation de mesures basées sur l’IA.

Aujourd’hui, Microsoft a déclaré que cette nouvelle attaque de Nobelium-Midnight Blizzard contre ses propres systèmes « a mis en évidence le besoin urgent d’agir encore plus vite ».

Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux systèmes existants et aux processus métier internes appartenant à Microsoft, même si ces changements pourraient perturber les processus métier existants.

La société a également déclaré qu’elle travaillerait avec les autorités chargées de l’application de la loi et les régulateurs tout en poursuivant son enquête sur cette cyberattaque et qu’elle offrirait plus de détails « le cas échéant ».