Microsoft avertit que certains de ses comptes de messagerie d’entreprise ont été hackés et que des données ont été volées par des hackers parrainés par l’État russe. Ils sont connu sous les noms de Midnight Blizzard, Nobelium ou encore APT29.
« Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux États-Unis et en Europe. Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme », déclarait Microsoft en août dernier, à propos d’une cyberattaque antérieure.
Microsoft indique aujourd’hui que les hackers ont pénétré dans ses systèmes en novembre 2023 lorsqu’ils ont mené une attaque par pulvérisation de mot de passe afin d’accéder à un compte de test. Le groupe de pirates a ensuite utilisé les autorisations du compte de test pour accéder à un petit pourcentage de comptes de messagerie d’entreprise de Microsoft, y compris des membres de l’équipe de direction et des employés travaillant sur la cybersécurité, les aspects juridiques et autres. Les hackers ont réussi à exfiltrer certains e-mails et documents joints.
Microsoft ajoute que le groupe ciblait initialement des comptes de messagerie pour obtenir des informations les concernant. L’éditeur de Windows n’a découvert l’attaque que la semaine dernière, le 12 janvier, et n’a pas révélé pendant combien de temps les attaquants ont pu accéder à ses systèmes.
« L’attaque n’est pas le résultat d’une vulnérabilité dans les produits ou services Microsoft. À ce jour, rien ne prouve que l’auteur de la menace ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle », déclare Microsoft. La société assure être « en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires ».
Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.
Bots et IA biaisées : une menace silencieuse pour la cybersécurité des entreprises Introduction Les…
Cloudflare en Panne : Causes Officielles, Impacts et Risques pour les Entreprises Le 5 décembre…
Introduction La cybersécurité est aujourd’hui une priorité mondiale. Récemment, la CISA (Cybersecurity and Infrastructure Security…
La transformation numérique face aux nouvelles menaces Le cloud computing s’impose aujourd’hui comme un…
Les attaques par déni de service distribué (DDoS) continuent d'évoluer en sophistication et en ampleur,…
Face à l'adoption croissante des technologies d'IA dans les PME, une nouvelle menace cybersécuritaire émerge…
This website uses cookies.