Microsoft informe actuellement ses clients qu’un groupe de hackers russes a compromis certains de leurs e-mails, selon un porte-parole de l’entreprise. L’agence de presse Bloomberg fait part d’une notification dans laquelle Microsoft a fourni à ses clients un lien leur permettant de désigner une personne chargée d’examiner les messages compromis dans un système sécurisé prévu à cet effet. 

« Vous recevez cette notification, car des e-mails ont été échangés entre Microsoft et les comptes de votre organisation, et l’acteur malveillant Midnight Blizzard a accédé à ces e-mails dans le cadre de sa cyberattaque contre Microsoft », indiquait la notification. 

Si certains clients ont déjà été mis au courant de cette attaque, d’autres l’apprennent seulement maintenant, au fur et à mesure que Microsoft évalue l’ampleur des dégâts, ce qui révèle que ce piratage a eu des conséquences bien plus vastes que celles initialement prévues. Microsoft n’a pas précisé les noms des clients ayant reçu ces notifications. 

« Cette semaine, nous continuons à envoyer des notifications aux clients qui ont échangé des e-mails par le biais des services de messagerie Microsoft ayant été exfiltrés par le cybercriminel Midnight Blizzard », a déclaré un porte-parole de Microsoft. 

Il a ajouté que ces notifications apportent des précisions supplémentaires aux utilisateurs ayant déjà été informés, et que celles-ci contiennent également de nouvelles informations. 

« Nous nous engageons à partager les informations avec nos clients au fur et à mesure que notre enquête se poursuit », a-t-il conclu. 

 

---

 

Microsoft entreprend une refonte de ses systèmes de sécurité 

Le 19  janvier, Microsoft a renforcé ses engagements en faveur de son Initiative pour un avenir sécurisé (Secure Future Initiative - SFI), « face à la réalité des acteurs malveillants qui disposent de ressources et de financements octroyés par des États-nations ». 

Microsoft a déclaré son intention de modifier l’équilibre entre la sécurité et le risque opérationnel, après avoir reconnu que les méthodes traditionnelles n’étaient plus adaptées. L’entreprise a annoncé sa volonté d’appliquer ses normes aux systèmes hérités et aux processus internes appartenant à Microsoft « même si ces changements risquent de perturber les processus opérationnels existants ». 

« Cette initiative causera certainement des perturbations pendant que nous nous adaptons à cette nouvelle réalité, mais il s’agit d’une étape nécessaire, qui n’est que la première d’une série de mesures que nous prendrons pour adopter cette philosophie », a fait savoir Microsoft. 

 

---

 

La cyberattaque de Midnight Blizzard contre Microsoft 

En janvier, Microsoft a déclaré que Midnight Blizzard était à l’origine d’une cyberattaque et que ce dernier s’était infiltré dans ses systèmes pour voler des documents sur les boîtes de réception de ses employés. 

Le 12 janvier, Microsoft a détecté une cybermenace émanant de Midnight Blizzard, également connu sous le nom de Nobelium. Ce cybercriminel présumé, originaire de Russie, a été identifié par les gouvernements américain et britannique comme appartenant aux services de renseignements extérieurs de la Fédération de Russie, également connu sous le nom de SVR. 

Microsoft a enclenché un processus de réponse visant à mener une enquête, à interrompre les activités malveillantes, à minimiser l’impact de l’attaque et à empêcher tout autre accès criminel. En mars, Microsoft a révélé que Midnight Blizzard cherchait toujours à s’introduire dans ses systèmes, après avoir volé des données contenues dans des e-mails professionnels en janvier. 

Les analystes ont fait part de leurs inquiétudes quant à la sécurité des services et des systèmes de Microsoft, qui fournit des services et des infrastructures numériques au gouvernement des États-Unis. 

Le 8 mars, Microsoft a indiqué avoir constaté des tentatives d’accès non autorisé à ses systèmes. 

« Il s’agit notamment de l’accès à certains des dépôts de code source et systèmes internes de l’entreprise. À ce jour, nous n’avons trouvé aucune preuve que les systèmes clients hébergés par Microsoft aient été compromis », a précisé Microsoft. 

Il est évident que Midnight Blizzard tente « d’utiliser les divers types de secrets qu’il a découverts ». Certains de ces secrets ont été partagés entre des clients et Microsoft par e-mail. L’entreprise a contacté les utilisateurs concernés pour les aider à prendre des mesures d’atténuation. 

Midnight Blizzard a multiplié par dix le volume de certains aspects de cette cyberattaque contre Microsoft, comme les pulvérisations de mots de passe, en février, par rapport au volume important observé par l’entreprise en janvier. 

La pulvérisation de mots de passe est un type d’attaque au cours de laquelle un acteur malveillant tente d’utiliser le même mot de passe sur plusieurs comptes avant d’en essayer un autre. Cette méthode permet aux hackers de ne pas se faire repérer en évitant de nombreuses tentatives de connexion infructueuses sur un seul compte. 

 

---

 

Rendez-vous au salon Tech Show Paris les 27 et 28 novembre 2024 à Paris, Porte de Versailles.

Participez aux discussions sur les nouvelles technologies et découvrez les solutions innovantes dans ce domaine.
Ne manquez surtout pas l'évènement tech français le plus prometteur de l'année !

Préinscription gratuite