Microsoft toujours dans le viseur des cybercriminels. L'entreprise a confirmé que je Pirates du gouvernement russe, je ne viens pas Blizzard de minuit, continuent de infiltrer ses systèmes Les internes ont utilisé les informations obtenues lors d'une attaque l'année dernière qui a violé les systèmes de messagerie de l'entreprise et volé des e-mails et des documents sur les comptes des employés. Cette fois, la société a révélé que Midnight Blizzard avait ciblant le code source de Microsoft et d’autres systèmes internes sensibles.
« Ces dernières semaines, nous avons preuves recueillies que le groupe de hackers Midnight Blizzard (ou Nobelium) utilise des informations qui ont été volées dans nos systèmes de messagerie d'entreprise pour obtenir, ou tenter d'obtenir, un accès non autorisé, y compris à certaines archives de codes sources et systèmes internes de l'entreprise. À l’heure actuelle, nous n’avons trouvé aucune preuve que les systèmes d’interface client dans l’environnement Microsoft aient été compromis », a déclaré Microsoft dans un communiqué.
La précédente attaque russe remontait à novembre 2023.
Cette nouvelle faille de sécurité survient après que Microsoft a révélé en janvier de cette année que le Des pirates russes étaient entrés dans les systèmes de l'entreprise novembre dernier. Au cours de cet épisode, des pirates ont eu accès aux comptes de messagerie d'entreprise des équipes de direction et des employés des fonctions de cybersécurité, juridiques et autres, dans le but de découvrir quelles informations Microsoft détenait à leur sujet.
Selon Microsoft, les activités des pirates informatiques russes démontrent une engagement soutenu et significatif de leurs ressources, de leur coordination et de leur concentration. Ce n'est pas clair quels codes sources spécifiques les pirates ont obtenus, mais on pense qu'ils tentent d'utiliser « différents types de secrets qu'ils ont trouvés » dans les e-mails partagés entre Microsoft et ses clients. La société contacte ses clients pour les aider à prendre des mesures d'atténuation des risques, les avertissant que Midnight Blizzard peut utiliser les informations obtenues pour planifier d'autres attaques et améliorer leurs capacités offensives.
Qui est Midnight Blizzard
Blizzard de minuit, également connu sous le nom d'APT29, est un groupe de hackers soupçonné de être affilié au service russe de renseignement extérieur (SVR). L'émergence initiale des opérations de Midnight Blizzard s'est produite en 2008, lorsque les premiers échantillons de logiciels malveillants MiniDuke ont été compilés selon Kaspersky. APT29 utilise un large éventail de techniques avancées dans ses cyberopérations pour répondre aux besoins de renseignement du SVR.
Le Groupe cible fortement les organisations chargées d’influencer la politique étrangère des pays de l’OTAN. Midnight Blizzard a été soupçonné d'être impliqué dans plusieurs tentatives d'intrusion et de compromission très médiatisées, notamment la campagne Office Monkeys en 2014 qui visait un institut de recherche privé basé à Washington D.C., le Pentagone en 2015, le Comité National Démocratique (DNC) et Des groupes de réflexion américains en 2016, le gouvernement norvégien et plusieurs ministères néerlandais en 2017. Le groupe a également ciblé des organisations du secteur éducatif affiliées à la recherche médicale. Il est très probable que le groupe cible ces institutions à des fins d’espionnage, afin d’exploiter des données liées aux progrès médicaux occidentaux.
