Microsoft annonce une cyberattaque parrainée par les Russes

JAKARTA - Microsoft a annoncé vendredi 19 janvier qu’un groupe soutenu par l’État russe avait réussi à piratage son système d’entreprise le 12 janvier et à voler un certain nombre d’e-mails et de documents sur des comptes d’employés.

Le groupe russe a réussi à accéder à une « petite partie » des comptes de courrier électronique d’entreprise de Microsoft, y compris des membres de l’équipe de direction supérieure et des employés dans les domaines de la cybersécurité, du droit et d’autres fonctions, a annoncé la société.

L’équipe de recherche sur la menace de Microsoft enquête régulièrement sur des pirates de presse nationaux tels que le « Midnight Blizzard » russe, qu’ils qualifient de principaux auteurs de l’attaque. La société a déclaré que les enquêtes sur le piratage montraient que les pirates avaient initialement recherché Microsoft pour obtenir des informations sur les géants technologiques connaissants sur leurs opérations.

Microsoft a déclaré que les pirates avaient utilisé une « attaque par par jet de mot de passe » à partir de novembre 2023 pour piratage de la plate-forme Microsoft. Les pirates utilisent cette technique pour pénétrer les systèmes de l’entreprise à l’aide du même mot de passe qui a été compromis sur plusieurs comptes connexes.

L’équipe de recherche sur les menaces de Microsoft a réussi à enquêter sur l’incident et à perturber les activités malveillantes, bloquant l’accès du groupe à ses systèmes.

« Cette attaque souligne les risques persistants pour toutes les organisations d’acteurs de menaces étatiques qui ont de grandes ressources telles que Midnight Blizzard », a déclaré la société, soulignant que cette attaque n’était pas le résultat de vulnérabilités spécifiques à leurs produits ou services.

Microsoft a souligné que, jusqu’à présent, il n’y a aucune preuve que l’auteur de la menace ait accès à l’environnement client, au système de production, au code source ou aux systèmes d’intelligence artificielle. La divulgation de Microsoft conforme aux nouvelles exigences réglementaires imposées par la Securities and Exchange Commission des États-Unis (SEC) en décembre, exigeant que les entreprises publiques divulgent immédiatement des cyberincidents.

Les entreprises concernées doivent signaler l’impact du piratage dans les quatre jours ouvrables suivant la découverte - révélant le temps, la portée et la nature du piratage au gouvernement.

Midnight Blizzard est également connu sous le nom d’APT29, Nobelium ou Cozy Bear par des chercheurs en cybersécurité et est lié à l’agence d’espionnage russe SVR, selon des responsables américains.

Le groupe est célèbre pour son intrusion du Comité national démocrate autour de l’élection américaine 2016. Les produits de Microsoft sont largement utilisés à travers le gouvernement américain. La société a été critiquée l’année dernière sur ses pratiques de sécurité après que des pirates informatiques chinois ont volé des courriels appartenant à des hauts responsables du département d’État américain.