Les pirates informatiques liés au gouvernement russe continuent d’essayer de pénétrer de Microsoft des systèmes utilisant des informations volées lors d’un piratage datant de fin 2023, selon une annonce de l’entreprise technologique. La dernière intrusion était suffisamment grave que Microsoft a déposé un rapport auprès du SECONDE.
Les hackers russes ont été surnommés Midnight Blizzard, anciennement connu sous le nom de Nobelium, qui, selon les gouvernements américain et britannique, est lié aux affaires étrangères de la Russie. Service de renseignement. Le groupe existe depuis au moins début 2018.
« Au cours des dernières semaines, nous avons constaté que Midnight Blizzard utilise des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tentative d’obtenir un accès non autorisé. Cela inclut l’accès à certains des référentiels de code source de l’entreprise et aux systèmes internes », a écrit Microsoft. dans une mise à jour le vendredi.
“À ce jour, nous n’avons trouvé aucune preuve que les systèmes hébergés par Microsoft destinés aux clients ont été compromis”, poursuit l’annonce.
D’après un nouveau dépôt, Midnight Blizzard a eu accès à « un très petit pourcentage de comptes de courriel d’employés”fin 2023 qui comprend « les membres de notre l’équipe de haute direction et les employés de nos fonctions de cybersécurité, juridiques et autres.
Microsoft affirme avoir constaté une augmentation du nombre d’essais de mots de passe par force brute, connus sous le nom de sprays de mots de passe, notant une augmentation de 10 fois Février par rapport au « volume déjà important » que l’entreprise a vu en janvier.
« Il est évident que Midnight Blizzard tente d’utiliser les secrets de différents types qu’il a trouvés. Certains de ces secrets ont été partagés entre clients et Microsoft dans les e-mails, et comme nous les découvrons dans notre e-mail exfiltré, nous avons été et nous contactons ces clients pour les aider à prendre des mesures d’atténuation », a expliqué Microsoft.
Mais Microsoft n’est pas la seule cible de Midnight Blizzard. Hewlett Packard Enterprise a révélé dans un document déposé fin décembre son environnement de messagerie cloud Office 365. avait été compromis par le même groupe.
