Le géant américain des logiciels s’est fait pirater ses comptes de messagerie découverte le 12 janvier dernier. Une manœuvre associée à un groupe réputé proche du Kremlin.
Microsoft a annoncé, vendredi 19 janvier 2024, avoir été la cible d’un cyberespionnage. L’attaque visant les comptes de messagerie d’entreprise du groupe, a été détectée il y a une semaine, selon les informations communiquées sur le sujet.
« À partir de fin novembre 2023, l’acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire de test hors production, puis a utilisé les autorisations du compte pour accéder à un très petit pourcentage de comptes de messagerie d’entreprise Microsoft », a indiqué la société.
L’attaque par pulvérisation (ou spray) de mot de passe est une technique fréquemment utilisée par les pirates informatiques pour deviner les identifiants de connexion d’une cible en essayant de nombreux mots de passe courants.
Un groupe affilié à Moscou
« À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA », poursuit Microsoft, sans plus de détails sur le temps d’accès des pirates aux systèmes compromis.
IAL’entreprise a toutefois pu en identifier les auteurs comme étant Midnight Blizzard également connu sous le nom de Nobelium. Il s’agit d’un groupe particulièrement actif et souvent associé à l’État russe. L’objectif du piratage était à en croire Microsoft, de découvrir ce qu’elle savait des hackers.
« L’attaque n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft », a déclaré l’entreprise californienne, minimisant l’incident. Cela n’en reste pas moins préoccupant.
« Un risque continu »
Pour une organisation de cette envergure active dans le secteur du cloud et de l’intelligence artificielle entre autres, les épisodes de piratages représentent une mauvaise publicité. D’autant que celui-ci intervient quelques jours seulement après l’annonce par Microsoft d’une refonte de ses mesures sécuritaires.
La présente attaque fait par ailleurs suite à une série d’autres ayant impliqué directement ou indirectement le géant de Redmond ces dernières années.
« Cette attaque met en évidence le risque continu que font peser sur toutes les organisations des acteurs soutenus par des États comme Midnight Blizzard », a déclaré le groupe, qui a dû révéler le piratage en raison d’une nouvelle réglementation de SEC, le gendarme américain de la bourse.
Ce dernier oblige désormais les entreprises cotées en bourse à signaler les incidents de cybersécurité dans les 48 heures suivant leur découverte.