Microsoft a subi une cyberattaque de pirates liés à l’État russe

Des pirates informatiques ayant des liens avec les services de renseignement russe ont eu accès aux courriels de certains hauts cadres dirigeants du géant informatique américain Microsoft, a annoncé l’entreprise vendredi.

L’attaque informatique a commencé en novembre et a été découverte cette semaine. Les pirates ont lu des messages et téléchargé des documents en pièce jointe.Selon un document judiciaire déposé par Microsoft, l’auteur de la cyberattaque est “Midnight Blizzard”. Ce groupe agit en lien avec les services de renseignement extérieur de la Russie, selon Washington et Londres.

“Cet acteur est connu pour cibler principalement les Etats, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux Etats-Unis et en Europe”, a déclaré Microsoft dans un billet de blog en août dernier, à propos d’une cyberattaque antérieure.“

Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme.”Les activités de “Midnight Blizzard”, également connu sous le nom de “Nobelium”, ont été retracées jusqu’au début de l’année 2018, selon Microsoft.

L’équipe de sécurité de l’entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l’accès ultérieur des pirates.L’attaque a commencé en novembre dernier, lorsque les pirates ont essayé un mot de passe sur une série de comptes et ont ainsi réussi à accéder à un ancien compte de test, a expliqué Microsoft dans le document judiciaire.

Les pirates ont ensuite utilisé ce “point d’appui” pour accéder à certains comptes de salariés de Microsoft, notamment ceux de dirigeants et de membres de l’équipe de sécurité, et ont récupérés des courriels et des pièces jointes.“L’enquête indique que les pirates ont d’abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même”, a indiqué Microsoft.

Selon l’entreprise, rien ne prouve que les pirates ont accédé à des comptes clients, à des systèmes de production, à du code source ou à des logiciels d’intelligence artificielle chez Microsoft.“Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des États, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires”, a souligné Microsoft.

“Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants”.

SOURCE 7/7