Un groupe de hackers lié à une agence de renseignement russe a accédé aux e-mails de plusieurs cadres supérieurs de Microsoft et d’autres employés de l’entreprise. divulgué Vendredi.
Microsoft a déclaré avoir détecté l’attaque le 12 janvier et déterminé qu’un groupe de piratage informatique connu sous le nom de Midnight Blizzard ou Nobelium en était responsable. C’est le même groupe derrière le 2020 Vents solaires cyber-attaque. Microsoft et les responsables américains de la cybersécurité Nobelium fait partie du Service de renseignement extérieur russe (SVR).
« À partir de fin novembre 2023, l’acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire de test hors production et prendre pied, puis a utilisé les autorisations du compte pour accéder à un très petit pourcentage de comptes de messagerie d’entreprise Microsoft, y compris les membres. de notre équipe de direction et de nos employés dans nos fonctions de cybersécurité, juridiques et autres, et a exfiltré certains e-mails et documents joints », a écrit la société dans un article de blog.
L’entreprise n’a pas identifié quels membres de ses « hauts dirigeants » étaient visés, mais a déclaré que son enquête initiale suggère que le groupe recherchait des informations la concernant. Les responsables de l’entreprise n’ont jusqu’à présent aucune preuve que « les environnements clients, les systèmes de production, le code source ou les systèmes d’IA » aient été consultés.
Bien que la société affirme que l’attaque « n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft », elle prend des mesures pour améliorer « immédiatement » la sécurité des « systèmes existants et des processus commerciaux internes appartenant à Microsoft ». Les changements « entraîneront probablement un certain niveau de perturbations », ajoute-t-il.