Microsoft avertit que certains de ses comptes de messagerie d’entreprise ont été hackés et que des données ont été volées par des hackers parrainés par l’État russe. Ils sont connu sous les noms de Midnight Blizzard, Nobelium ou encore APT29.
Un hack d’e-mails chez Microsoft
« Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux États-Unis et en Europe. Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme », déclarait Microsoft en août dernier, à propos d’une cyberattaque antérieure.
Microsoft indique aujourd’hui que les hackers ont pénétré dans ses systèmes en novembre 2023 lorsqu’ils ont mené une attaque par pulvérisation de mot de passe afin d’accéder à un compte de test. Le groupe de pirates a ensuite utilisé les autorisations du compte de test pour accéder à un petit pourcentage de comptes de messagerie d’entreprise de Microsoft, y compris des membres de l’équipe de direction et des employés travaillant sur la cybersécurité, les aspects juridiques et autres. Les hackers ont réussi à exfiltrer certains e-mails et documents joints.
Microsoft ajoute que le groupe ciblait initialement des comptes de messagerie pour obtenir des informations les concernant. L’éditeur de Windows n’a découvert l’attaque que la semaine dernière, le 12 janvier, et n’a pas révélé pendant combien de temps les attaquants ont pu accéder à ses systèmes.
« L’attaque n’est pas le résultat d’une vulnérabilité dans les produits ou services Microsoft. À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle », déclare Microsoft. La société assure être « en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires ».