Microsoft avertit que certains de ses comptes de messagerie d’entreprise ont été hackés et que des données ont été volées par des hackers parrainés par l’État russe. Ils sont connu sous les noms de Midnight Blizzard, Nobelium ou encore APT29.
« Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux États-Unis et en Europe. Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme », déclarait Microsoft en août dernier, à propos d’une cyberattaque antérieure.
Microsoft indique aujourd’hui que les hackers ont pénétré dans ses systèmes en novembre 2023 lorsqu’ils ont mené une attaque par pulvérisation de mot de passe afin d’accéder à un compte de test. Le groupe de pirates a ensuite utilisé les autorisations du compte de test pour accéder à un petit pourcentage de comptes de messagerie d’entreprise de Microsoft, y compris des membres de l’équipe de direction et des employés travaillant sur la cybersécurité, les aspects juridiques et autres. Les hackers ont réussi à exfiltrer certains e-mails et documents joints.
Microsoft ajoute que le groupe ciblait initialement des comptes de messagerie pour obtenir des informations les concernant. L’éditeur de Windows n’a découvert l’attaque que la semaine dernière, le 12 janvier, et n’a pas révélé pendant combien de temps les attaquants ont pu accéder à ses systèmes.
« L’attaque n’est pas le résultat d’une vulnérabilité dans les produits ou services Microsoft. À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle », déclare Microsoft. La société assure être « en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires ».
Introduction La cybersécurité est devenue une priorité stratégique pour toutes les entreprises, grandes ou petites.…
Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…
La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…
L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…
Telegram envisage de quitter la France : le chiffrement de bout en bout au cœur…
Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…
This website uses cookies.