Des pirates informatiques parrainés par l’État russe se sont introduits dans les comptes de messagerie Microsoft ! [VIDÉO]

Autres nouvelles Infos
0 43 Views
hacker - Daybreak Games a été attaqué en 2013 et a pris des semaines pour se rétablir. La justice est faite en 2019.

TECH ACTUS – L’attaque a été menée par le même groupe qui a attaqué la chaîne d’approvisionnement de SolarWinds en 2020.

 

La société technologique basée à Redmond a rapporté que Microsoft avait été piraté par Midnight Blizzard, ou Nobelium, lié au gouvernement russe. Microsoft a écrit : « À partir de fin novembre 2023, l’acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre et prendre pied dans un ancien compte de locataire test hors production, puis a utilisé les privilèges du compte pour accéder à un très petit pourcentage de la messagerie d’entreprise Microsoft. comptes, y compris des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres, et ont exfiltré certains e-mails et documents joints. L’enquête indique qu’ils ont initialement ciblé les comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même. processus de notification aux employés dont le courrier électronique a été consulté.

L’attaque a été découverte le 12 janvier par Microsoft (même si elle a commencé en novembre, ce qui n’a pas précisé exactement quelles informations recherchaient Midnight Blizzard/Nobelium. En 2021, Microsoft a suivi le piratage de SolarWinds avec une série de blogs en quatre parties exposant l’affaire Nobelium, et l’attaque a incité plusieurs acteurs de l’industrie à unir leurs forces contre l’attaque d’État-nation la plus sophistiquée de l’histoire. MS lutte également activement contre les cyberattaques russes ciblant l’Ukraine, qui ont placé l’entreprise basée à Redmond dans la ligne de mire de Poutine. .

L’attaque par pulvérisation de mot de passe repose sur la force brute. Le pirate informatique utilise des mots de passe courants pour les noms d’utilisateur connus, dans l’espoir d’utiliser un mot de passe simple (par exemple 1234). Les systèmes automatisés peuvent générer un grand nombre de mots de passe dans un laps de temps relativement court, et il est difficile de s’en défendre car ils ciblent la vulnérabilité. de l’utilisateur, et non du système. Comme le définit Login Radius, une société de sécurité en ligne : “Les pirates peuvent cibler des utilisateurs et des cycles spécifiques en utilisant autant de mots de passe que possible, soit à partir d’un dictionnaire, soit à partir d’une liste modifiée de mots de passe courants. La pulvérisation de mots de passe est Il ne s’agit pas d’une attaque ciblée ; il s’agit simplement d’un mauvais acteur obtenant une liste de comptes de messagerie ou accédant à un répertoire actif et essayant de se connecter à chacun d’eux en utilisant une liste des mots de passe les plus probables, les plus populaires ou les plus courants jusqu’à ce qu’il obtienne une réponse. .Le principal point à retenir de la pulvérisation de mots de passe est que les comptes d’utilisateurs dotés de mots de passe anciens ou courants constituent le maillon faible que les pirates peuvent exploiter pour accéder au réseau. Malheureusement, les attaques par pulvérisation de mots de passe réussissent souvent car de nombreux utilisateurs de comptes ne respectent pas au mieux la protection par mot de passe. pratiques ou choisir la commodité plutôt que la sécurité.

Microsoft affirme n’avoir aucune preuve que ses systèmes d’intelligence artificielle, son code source, ses systèmes de fabrication ou ses environnements de consommation ont été utilisés par les Russes, et qu’il applique des normes de sécurité modernes aux processus commerciaux internes et aux systèmes existants appartenant à Microsoft. L’attaque soutenue par le gouvernement russe signifie également que Microsoft doit repenser l’équilibre entre la sécurité et les risques commerciaux, ce qui pourrait entraîner des pannes, mais cela est considéré comme une étape nécessaire. Ce n’est qu’une étape dans un long processus.

En 2021, les États-Unis et plusieurs membres de l’OTAN ont accusé la Chine d’être responsable des attaques contre Microsoft Exchange Server ; en 2022, Lapsus$ a volé le code source de Bing et Cortana ; l’année dernière, un groupe de hackers chinois a attaqué la plateforme Azure pour accéder aux comptes de messagerie, incitant le PDG de Tenable, Amit Yoran, à accuser Microsoft de négliger continuellement les pratiques de cybersécurité qui permettaient aux Chinois d’espionner le gouvernement américain…

Source : PCGamer

Spread the love
Tagged
Avatar photo
Anikó, our news editor and communication manager, is more interested in the business side of the gaming industry. She worked at banks, and she has a vast knowledge of business life. Still, she likes puzzle and story-oriented games, like Sherlock Holmes: Crimes & Punishments, which is her favourite title. She also played The Sims 3, but after accidentally killing a whole sim family, swore not to play it again. (For our office address, email and phone number check out our IMPRESSUM)

Related Articles

L'acteur Stephen Ford envoie un message aux fans inquiets de Starfield, qui a connu des problèmes similaires à ceux des précédents titres de Bethesda : détendez-vous, le jeu sera génial...

Starfield : Shattered Space : encore des mois à attendre [VIDEO]

Apr 30, 2024 6 Views
Un bug a empêché les joueurs de Call of Duty : Modern Warfare 2 d'accéder à la version d'accès anticipé de la campagne solo.

Call of Duty utilisera-t-il des arrière-plans générés par l’IA à l’avenir ?

Apr 30, 2024 10 Views
Konami a récemment confirmé qu'en l'état actuel des choses, il n'y aura pas de nouveaux types d'ennemis dans le remake de Silent Hill 2.

Silent Hill 2 Remake : Bloober Team est très confiant

Apr 30, 2024 10 Views
Electronic Arts, Respawn Entertainment et Lucasfilm Games ont officiellement dévoilé Star Wars Jedi : Survivor avec un trailer intense.

Un développeur vétéran de LucasArts est décédé

Apr 30, 2024 8 Views
Si vous vous demandez comment corriger l'erreur PS5 « Crashing au démarrage » de Fallout 4, nous avons ce qu'il vous faut. Voici tout ce que vous devez savoir pour résoudre le problème.

Le dernier patch de Fallout 4 suscite une réaction très différente de la part des joueurs PC que Bethesda espérait…

Apr 30, 2024 14 Views
Xbox a révélé quand les fans peuvent s'attendre à des nouvelles concernant les récentes rumeurs selon lesquelles de nombreux titres propriétaires de la plate-forme seront multiplateformes à l'avenir. Xbox podcast Xbox Showcase

Xbox Showcase : Voici les principales annonces de l’événement de cette année ! [VIDEO]

Apr 30, 2024 13 Views
Manor Lords, l'un des jeux de construction de ville/RTS les plus attendus de l'année, a récemment été publié en accès anticipé et est disponible sur Game Pass.

Manor Lords : Quelques conseils et astuces pour rendre la vie d’un seigneur féodal un peu plus facile !

Apr 30, 2024 14 Views
ACTUS DE CINÉMA - Mufasa : The Lion King vient de nul autre que le réalisateur de Moonlight.

Mufasa est de retour – Voici la première bande-annonce du nouveau film de Disney sur le Roi Lion ! [VIDEO]

Apr 30, 2024 14 Views
ACTUS DE CINÉMA - Le rôle de Pierce Brosnan dans la prochaine adaptation de The Thursday Murder Club pourrait bien montrer ce qu'il pourrait apporter à un "vieux Bond" film.

Pierce Brosnan pourrait rejouer le rôle d’un (ancien) James Bond ? !

Apr 30, 2024 14 Views
Le public jouant à Counter-Strike : Global Offensive n'aura pas à puiser dans son portefeuille chez Valve's annonce.

Counter-Strike 2, désormais aussi pour les gauchers

Apr 30, 2024 11 Views

Copyright © 2015 by GameCorner. Ltd. All Rights Reserved.