15/11/2024

Actu Cybersécurité

Les adresses e-mails de cadres de chez Microsoft piratées par un groupe russe !

Les adresses e-mails de plusieurs cadres de Microsoft ont été piratées par le groupe de pirates Midnight Blizzard sponsorisé par l'État russe. Que s'est-il passé ? Faisons le point.

Vendredi 19 janvier 2024, Microsoft a mis en ligne un nouveau rapport pour annoncer que le groupe Midnight Blizzard, également connu sous le nom de Nobelium et Cozy Bear, était parvenu à accéder aux boites aux lettres de messagerie de plusieurs cadres. Ce groupe de pirates informatiques est sponsorisé par l'État russe, notamment dans le cadre des actions du Service de renseignement extérieur de la Russie (SVR) et il a été associé à plusieurs cyberattaques ces dernières années (l'attaque liée à SolarWinds est probablement le meilleur exemple).

Microsoft a détecté l'attaque le 12 janvier 2024, et pourtant, cela faisait plusieurs mois que les pirates étaient sur le coup. En effet, à la fin du mois de novembre 2023, les cybercriminels sont parvenus à compromettre un compte permettant d'accéder à un tenant de test utilisé par Microsoft. Pour cela, les pirates ont utilisé une méthode bien connue : le password spraying. De ce fait, la firme de Redmond insiste sur le fait que les cybercriminels n'ont pas exploité de vulnérabilités dans le cadre de cette attaque. À l'inverse, ceci montre que ce compte ne respectait pas les bonnes pratiques en matière de sécurité : pourquoi l'authentification multifacteurs n'était pas activée sur ce compte ? Bonne question.

Ensuite, grâce à cet accès, les pirates ont pu accéder aux comptes de messagerie de plusieurs employés de Microsoft, correspondants à "des membres de notre équipe de direction et des employés de nos fonctions de cybersécurité, juridiques et autres", précise l'entreprise américaine. Le document précise également que les cybercriminels ont profité de ces accès pour exfiltrer certains e-mails et des pièces jointes. Les employés concernés par cet incident de sécurité vont être notifiés.

Microsoft continue de mener son enquête, mais pour le moment, "rien ne prouve que le cybercriminel ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d'intelligence artificielle." - Affaire à suivre...

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.