Publicité

Des hackers russes ont accédé aux mails de dirigeants de Microsoft

Certaines boîtes mail de quelques dirigeants de Microsoft ont été piratées par le groupe Midnight Blizzard, affilié au Kremlin. Mais l’entreprise précise qu’un tout petit pourcentage des messageries a été touché, et qu’aucune vulnérabilité plus large n’a été détectée.

C’est Microsoft qui l’a annoncé : un groupe de hackers, affilié à l’État russe, a pu accéder à certaines boîtes mails de hauts cadres de l’entreprise, dans une opération menée depuis novembre 2023.

« L’équipe de sécurité de Microsoft a détecté une attaque d’un État-nation sur nos systèmes d’entreprise le 12 janvier 2024 et a immédiatement activé notre processus de réponse pour enquêter, interrompre l’activité malveillante, atténuer l’attaque et empêcher l’acteur de la menace d’accéder à d’autres systèmes », explique le Microsoft Security Response Center, dans un billet du 19 janvier.

Une cyberattaque par password spraying

Selon les recherches de Microsoft, la cyberattaque provenait de Midnight Blizzard, un groupe aussi appelé Nobelium et connu pour être sous la tutelle de l’État russe. Ce même groupe est aussi à l’origine d’une affaire ayant fait les gros titres en 2020 : l’implantation d’un malware d’espionnage intégré dans Orion, logiciel de gestion réseau de SolarWinds.

Microsoft précise que cette cyberattaque ne s’est pas engouffrée dans une brèche plus globale des produits ou services de l’entreprise, et rappelle que le groupe de hackers n’a pas eu accès aux environnements clients, aux systèmes de production,

[Lire la suite]

Crédits photos de l'image de une : Clavier Microsoft. // Source : Canva