Récemment, la société Microsoft découvert une attaque gouvernementale sur son réseau de messagerie d'entreprise, avoir déterminé le coupable probable comme Midnight Blizzard. Également connu sous les noms d'Apt29, Nobelium et Cozy Bear, ce tristement célèbre gang de cybercriminels russes est bien connu pour ses liens directs avec les activités offensives de renseignement du Kremlin contre Microsoft et d'autres grandes organisations occidentales.
L'attaque a commencé fin novembre 2023, lorsque Midnight Blizzard a utilisé une attaque de « pulvérisation de mot de passe » pour compromettre un compte de test obsolète qui n'était pas utilisé à des fins de production. La pulvérisation de mots de passe est l'attaque par force brute par excellence dans laquelle un cybercriminel tente de deviner le mot de passe d'un utilisateur connu à partir d'une liste de mots de passe courants. L'attaque est souvent automatisée et se déroule lentement, car l'attaquant tente d'opérer « sous le radar ».
Après avoir sécurisé un compte « test », les cybercriminels russes ont utilisé ses autorisations pour accéder à un « très faible » pourcentage de comptes d'entreprise. Des membres de la haute direction de l'entreprise, ainsi que des services de cybersécurité, juridiques et autres, ont été touchés, et certains courriels et documents qui leur étaient joints ont été volés.
Les pirates informatiques russes étaient en fin de compte intéressés par des informations liées à leurs propres activités, a déclaré le Microsoft. Rien n'indiquait que les attaquants pouvaient accéder aux environnements clients, aux systèmes de production, au code source ou aux « systèmes d'intelligence artificielle ». L'entreprise réitère également que l'attaque n'était pas le résultat d'une vulnérabilité dans ses produits ou services, même si elle informera ses clients si le besoin s'en fait sentir.
Cette attaque souligne à quel point les acteurs étatiques russes restent dangereux pour toutes les organisations informatiques. Microsoft a informé les employés concernés et a refusé aux pirates informatiques un « accès supplémentaire » à ses réseaux. L'entreprise prépare également des changements importants dans la gestion de la sécurité interne, conformément à la Secure Future Initiative (SFI) récemment annoncée.
Microsoft utilisera des mécanismes de cyberdéfense basés sur l’intelligence artificielle et renforcera l’application interne des applications existantes (et tout le reste) pour tenter d’éviter une nouvelle intrusion russe dans ses systèmes. Le géant de Redmond affirme vouloir modifier l’équilibre entre sécurité et risques commerciaux, car une approche traditionnelle ne suffit plus pour faire face à un paysage en évolution rapide.
Lisez aussi:
- Microsoft pourrait annoncer de nouveaux appareils Surface en mars
- Vodafone a signé un accord avec Microsoft pour 1,5 milliard de dollars dans le domaine de l’IA et de l’Internet des objets
le cerf atomique dans le gamepass a enfin commencé à porter ses fruits pour Microsoft
abomination
Que se passe-t-il avec les registres des conscrits dans les nuages ? l'état dans le smartphone ?
Tamiser env.
Oh…