Des pirates informatiques parrainés par l’État russe se sont introduits dans les comptes de messagerie Microsoft ! [VIDÉO]

TECH ACTUS – L’attaque a été menée par le même groupe qui a attaqué la chaîne d’approvisionnement de SolarWinds en 2020.

 

La société technologique basée à Redmond a rapporté que Microsoft avait été piraté par Midnight Blizzard, ou Nobelium, lié au gouvernement russe. Microsoft a écrit : « À partir de fin novembre 2023, l’acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre et prendre pied dans un ancien compte de locataire test hors production, puis a utilisé les privilèges du compte pour accéder à un très petit pourcentage de la messagerie d’entreprise Microsoft. comptes, y compris des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres, et ont exfiltré certains e-mails et documents joints. L’enquête indique qu’ils ont initialement ciblé les comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même. processus de notification aux employés dont le courrier électronique a été consulté.

L’attaque a été découverte le 12 janvier par Microsoft (même si elle a commencé en novembre, ce qui n’a pas précisé exactement quelles informations recherchaient Midnight Blizzard/Nobelium. En 2021, Microsoft a suivi le piratage de SolarWinds avec une série de blogs en quatre parties exposant l’affaire Nobelium, et l’attaque a incité plusieurs acteurs de l’industrie à unir leurs forces contre l’attaque d’État-nation la plus sophistiquée de l’histoire. MS lutte également activement contre les cyberattaques russes ciblant l’Ukraine, qui ont placé l’entreprise basée à Redmond dans la ligne de mire de Poutine. .

L’attaque par pulvérisation de mot de passe repose sur la force brute. Le pirate informatique utilise des mots de passe courants pour les noms d’utilisateur connus, dans l’espoir d’utiliser un mot de passe simple (par exemple 1234). Les systèmes automatisés peuvent générer un grand nombre de mots de passe dans un laps de temps relativement court, et il est difficile de s’en défendre car ils ciblent la vulnérabilité. de l’utilisateur, et non du système. Comme le définit Login Radius, une société de sécurité en ligne : “Les pirates peuvent cibler des utilisateurs et des cycles spécifiques en utilisant autant de mots de passe que possible, soit à partir d’un dictionnaire, soit à partir d’une liste modifiée de mots de passe courants. La pulvérisation de mots de passe est Il ne s’agit pas d’une attaque ciblée ; il s’agit simplement d’un mauvais acteur obtenant une liste de comptes de messagerie ou accédant à un répertoire actif et essayant de se connecter à chacun d’eux en utilisant une liste des mots de passe les plus probables, les plus populaires ou les plus courants jusqu’à ce qu’il obtienne une réponse. .Le principal point à retenir de la pulvérisation de mots de passe est que les comptes d’utilisateurs dotés de mots de passe anciens ou courants constituent le maillon faible que les pirates peuvent exploiter pour accéder au réseau. Malheureusement, les attaques par pulvérisation de mots de passe réussissent souvent car de nombreux utilisateurs de comptes ne respectent pas au mieux la protection par mot de passe. pratiques ou choisir la commodité plutôt que la sécurité.

Microsoft affirme n’avoir aucune preuve que ses systèmes d’intelligence artificielle, son code source, ses systèmes de fabrication ou ses environnements de consommation ont été utilisés par les Russes, et qu’il applique des normes de sécurité modernes aux processus commerciaux internes et aux systèmes existants appartenant à Microsoft. L’attaque soutenue par le gouvernement russe signifie également que Microsoft doit repenser l’équilibre entre la sécurité et les risques commerciaux, ce qui pourrait entraîner des pannes, mais cela est considéré comme une étape nécessaire. Ce n’est qu’une étape dans un long processus.

En 2021, les États-Unis et plusieurs membres de l’OTAN ont accusé la Chine d’être responsable des attaques contre Microsoft Exchange Server ; en 2022, Lapsus$ a volé le code source de Bing et Cortana ; l’année dernière, un groupe de hackers chinois a attaqué la plateforme Azure pour accéder aux comptes de messagerie, incitant le PDG de Tenable, Amit Yoran, à accuser Microsoft de négliger continuellement les pratiques de cybersécurité qui permettaient aux Chinois d’espionner le gouvernement américain…

Source : PCGamer

Spread the love
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

theGeek TV