Microsoft a détaillé une mise à jour sur la cyberattaque en cours à laquelle elle a été soumise par des pirates informatiques présumés parrainés par l’État russe.
En utilisant des informations obtenues lors d’un hit l’année dernière, le groupe connu sous le nom de Midnight Blizzard a ciblé les systèmes internes de Microsoft, a déclaré le géant de la technologie dans un communiqué. article de blog officiel.
La société a également partagé les dernières informations avec la Securities and Exchange Commission des États-Unis, dans un nouveau communiqué. dépôt posté vendredi.
« Ces dernières semaines, nous avons constaté que Midnight Blizzard utilisait des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir ou tenter d’obtenir un accès non autorisé », a écrit Microsoft.
« Cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise. À ce jour, nous n’avons trouvé aucune preuve que les systèmes hébergés par Microsoft destinés aux clients aient été compromis.
Quelle a été la première cyberattaque de Midnight Blizzard contre Microsoft ?
Dans une mission de reconnaissance cibléeMidnight Blizzard (également connu sous le nom de Nobelium) a pu accéder à un ancien compte système à l’aide d’un attaque par pulvérisation de mot de passe.
Bien que l’activité malveillante ait été découverte le 12 janvier, on pense que cyber-attaque a commencé fin novembre 2023, laissant le géant multinational américain de la technologie rattraper son retard sur le grave incident.
Aujourd’hui, Microsoft est confronté à de nouvelles intrusions de pirates informatiques « qui tentent d’utiliser les secrets de différents types qu’ils ont trouvés », alors que la société a détaillé une augmentation du volume des attaques. Il indique que les pulvérisations de mots de passe ont été multipliées par près de 10 en février, au-delà du taux significatif enregistré en janvier de cette année.
Il s’agit d’une cyberattaque sophistiquée et organisée qui ne montre aucun signe de ralentissement, comme le détaille le communiqué.
« L’attaque en cours de Midnight Blizzard se caractérise par un engagement soutenu et important des ressources, de la coordination et de la concentration de l’acteur menaçant. Il se peut qu’il utilise les informations obtenues pour accumuler une image des zones à attaquer et améliorer sa capacité à le faire.
« Cela reflète ce qui est devenu plus largement un paysage de menaces mondiales sans précédent, notamment en termes d’attaques sophistiquées contre les États-nations. »
Microsoft a insisté sur le fait qu’il restait engagé dans l’enquête en cours sur les activités de Midnight Blizzard.
On pense que le collectif de hackers travaille à la demande du service de renseignement extérieur russe, connu sous ses initiales natives, SVR.
Image en vedette : Pexels