Microsoft warns Russian hackers still trying to break into its systems

• Microsoft a averti vendredi que les pirates informatiques du gouvernement russe tentaient d'exploiter les données volées pour s'introduire dans les systèmes informatiques de leurs clients.
• Les analystes ont exprimé leurs inquiétudes concernant les risques pour la sécurité nationale. Microsoft a déclaré qu'un groupe parrainé par l'État russe, appelé Midnight Blizzard, est à l'origine de ces intrusions.

NOTRE AVIS
Microsoft a révélé la violation en déclarant que des pirates informatiques avaient tenté de s'introduire dans ses systèmes, y compris ceux des hauts dirigeants de l'entreprise ainsi que ceux des fonctions de cybersécurité, juridiques et autres.
Microsoft fournit des services à de nombreuses organisations nationales aux États-Unis, ce qui a de graves implications pour la sécurité nationale américaine. Les intrusions répétées de pirates russes ont également conduit les États-Unis à prendre la question au sérieux.
-Jennifer YU, journaliste BTW

Microsoft a déclaré vendredi que des pirates informatiques liés aux renseignements extérieurs russes tentaient à nouveau de s'introduire dans ses systèmes, en utilisant des données volées dans des courriels d'entreprise en janvier. Voir aussi: La FCC soutient les constructeurs de fibre avec des limites de permis.

Attaques persistantes

Jerome Segura, chercheur principal en menaces chez le cabinet de cybersécurité Malwarebytes' Threatdown Labs, a déclaré: « Étant donné le vaste réseau de clients de Microsoft, il n'est pas surprenant qu'il soit ciblé. Ce qui est troublant », a-t-il ajouté, « c'est que l'attaque se poursuivait malgré les efforts de Microsoft pour en bloquer l'accès. » Voir aussi: Ofcom révèle les lacunes de couverture mobile sur les trains britanniques.

Microsoft a déclaré que les données volées par les pirates comprenaient l'accès à des dépôts de code source et à des systèmes internes. « C'est le genre de chose qui nous inquiète vraiment », a déclaré Segura. Voir aussi: L'UE réécrit les règles de souveraineté de l'infrastructure IA.

À lire aussi: ChatGPT obtient sa propre clé alors que Microsoft apporte l'IA à Windows 11

À lire aussi: Les principales actualités technologiques du jour: 22 janvier 2024

Midnight Blizzard

Microsoft a attribué les attaques en cours à un groupe du SVR qu'il appelle Midnight Blizzard et que d'autres sociétés de sécurité désignent sous les noms d'APT29 ou Cozy Bear. Voir aussi: L'UE évince les opérateurs satellites américains du spectre.

Plus tôt, Microsoft avait déclaré que les pirates s'étaient introduits dans les courriels des employés en utilisant des comptes dormants via une attaque de « pulvérisation de mots de passe », où le même mot de passe est utilisé sur plusieurs comptes jusqu'à ce qu'ils parviennent à en compromettre un. Ces attaques ont été décuplées lors des dernières tentatives de Midnight Blizzard, par rapport à la violation de janvier, selon le blog de Microsoft. Voir aussi: La FCC impose des licences pour les points d'atterrissage des câbles sous-marins aux États-Unis.

Comme l'a mentionné Adam Meyers, vice-président senior chez la société de cybersécurité Crowdstrike: « Cela semble être quelque chose de très ciblé, et si (les pirates) sont aussi profondément infiltrés chez Microsoft et que Microsoft n'a pas réussi à les expulser en deux mois, c'est une énorme préoccupation. » Voir aussi: FCC relance les enchères AWS-3 après le défaut de Dish.

Midnight Blizzard cible les gouvernements, les entités diplomatiques et les organisations non gouvernementales, selon plusieurs analystes qui suivent le groupe. Microsoft déclare que Midnight Blizzard le ciblait probablement parce qu'ils ont mené des recherches approfondies qui ont révélé comment le groupe de piratage opère. Ils tentent de découvrir plus de secrets. Voir aussi: Les États-Unis comblent la faille des puces IA Nvidia à l’étranger.