Un gros scandale! Les pirates russes volent des courriels d'e-mails d'abonnés de Microsoft
JAKARTA - Microsoft a révélé que des pirates informatiques russes qui ont piraté les systèmes de l’entreprise et espionné leurs boîtes de visite du personnel plus tôt cette année ont également volé des courriels à leurs clients. Cette divulgation est intervenue environ six mois après l’annonce de la première violation.
Microsoft a déclaré que le pirate informatique, surnommé Midnight Blizzard, avait accédé à des courriels de clients qui communiquaient avec le compte de courrier électronique d’entreprise Microsoft.
« Cette semaine, nous continuons à nous avertir les clients qui correspondent avec des comptes de courriel d’entreprise Microsoft qui ont été filtrés par les acteurs de menaces de Midnight Blizzard », a déclaré un porte-parole de Microsoft dans un communiqué électronique. Bloomberg a signalé cette action plus tôt le même jour.
Cependant, Microsoft n’a pas révélé combien de clients étaient touchés ou combien d’e-mails pourrait avoir été volés. « C’est des détails supplémentaires pour les clients qui ont été notifiés et comprend également de nouvelles notifications », a ajouté le porte-parole. « Nous nous engageons à partager des informations avec nos clients alors que notre enquête se poursuivra. »
En janvier, Microsoft a déclaré que Midnight Blizzard avait accédé à un « très faible pourcentage » des comptes d’e-mail d’entreprise de l’entreprise. Quatre mois plus tard, la société a déclaré que les pirates essaient toujours d’entrer, inquiétant de nombreux partenaires de l’industrie de la sécurité et des clients s’interrogant sur les raisons pour lesquelles les systèmes de Microsoft restaient vulnérables.
L’intrusion, ainsi que le piratage par un groupe de pirates chinois l’année dernière volant des milliers d’e-mails d’administration américaine, ont déclenché une audience du Congrès plus tôt ce mois-ci. Lors de l’audience, le président de Microsoft, Brad Smith, a déclaré que l’entreprise travaillait à réprimer ses pratiques de sécurité.