TECH NEWS – Le groupe connu sous le nom de Midnight Blizzard pourrait causer des problèmes à l’entreprise de Redmond depuis fin 2023.
Vendredi, Microsoft a annoncé que des pirates informatiques parrainés par l’État russe avaient eu accès à certains ensembles de codes sources et à certains systèmes internes. La société n’a trouvé aucune preuve que les systèmes hébergés par Microsoft accessibles aux consommateurs aient été compromis. Les pirates ont utilisé une attaque par pulvérisation de mot de passe en novembre (qui a décuplé en janvier-février…) pour accéder au système de messagerie du géant de la technologie, ce qui leur a permis d’accéder à certains comptes de l’entreprise, selon Microsoft. En janvier dernier, Microsoft a annoncé que son équipe de sécurité avait détecté une attaque et identifié Midnight Blizzard, liée au gouvernement russe.
“Ces dernières semaines, nous avons constaté que Midnight Blizzard utilise des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir ou tenter d’obtenir un accès non autorisé. Cela inclut l’accès à une partie du code source de l’entreprise. référentiels et systèmes internes. À ce jour, nous n’avons trouvé aucune preuve que les systèmes destinés aux clients hébergés par Microsoft aient été compromis. Il est évident que Midnight Blizzard tente d’utiliser les secrets de différents types qu’il a trouvés.
Certains de ces secrets ont été partagés entre les clients et Microsoft par courrier électronique, et depuis que nous les avons découverts dans notre courrier électronique exfiltré, nous avons contacté et continuons de contacter ces clients pour les aider à prendre des mesures d’atténuation. Il se peut qu’il utilise les informations obtenues pour se faire une idée des zones où il peut attaquer et améliorer sa capacité à le faire. Cela reflète ce qui est généralement devenu un paysage mondial de menaces sans précédent, notamment en termes d’attaques sophistiquées contre les États-nations”, a écrit Microsoft.
La société a ajouté que sa sécurité a été renforcée pour se protéger contre la menace persistante, et que Microsoft continuera de le faire. Certaines données sont tombées entre des mains non autorisées, et qui sait comment elles seront utilisées.
