Microsoft avertit que les pirates russes tentent toujours de s'introduire dans ses systèmes

Microsoft warns Russian hackers still trying to break into its systems est profilé par BTW Media car des preuves publiées le relient à l'infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

• Microsoft a averti vendredi que les pirates informatiques du gouvernement russe tentaient d'exploiter ce qu'ils avaient volé pour essayer de pénétrer dans les systèmes informatiques des clients.
• Les analystes ont exprimé des inquiétudes concernant les risques pour la sécurité nationale. Microsoft a déclaré qu'un groupe parrainé par l'État russe appelé Midnight Blizzard est à l'origine de ces intrusions.

NOTRE AVIS
Microsoft a révélé la violation en déclarant que des pirates ont tenté de s'introduire chez Microsoft, y compris dans les comptes de dirigeants ainsi que dans les services de cybersécurité, juridiques et autres.
Microsoft fournit des services à de nombreuses organisations nationales aux États-Unis, ce qui a de graves implications pour la sécurité locale américaine.Les intrusions répétées de pirates russes ont également amené les États-Unis à prendre la question au sérieux.
-Jennifer YU, journaliste BTW

Microsoft a déclaré vendredi que des pirates liés aux services de renseignement extérieurs russes tentaient à nouveau de pénétrer dans ses systèmes, en utilisant des données volées dans des courriels d'entreprise en janvier.

Attaques persistantes

Jerome Segura, chercheur principal en menaces chez le cabinet de cybersécurité Malwarebytes' Threatdown Labs, a déclaré: « Compte tenu du vaste réseau de clients de Microsoft, il n'est pas surprenant qu'il soit ciblé. Ce qui est inquiétant, » a-t-il ajouté, c'est qu'il était troublant que l'attaque soit toujours en cours malgré les efforts de Microsoft pour bloquer l'accès.

Microsoft a déclaré que les données volées par les pirates comprenaient l'accès à des dépôts de code source et à des systèmes internes. « C'est le genre de chose qui nous inquiète vraiment », a déclaré Segura.

Lire aussi:ChatGPT obtient sa propre clé alors que Microsoft intègre l'IA à Windows 11

Lire aussi:Les principales actualités technologiques du jour: 22 janvier 2024

Midnight Blizzard

Microsoft a attribué les attaques en cours à un groupe du SVR qu'il appelle Midnight Blizzard et que d'autres sociétés de sécurité désignent sous le nom d'APT29 ou de Cozy Bear.

Plus tôt, Microsoft a déclaré que des pirates s'étaient introduits dans les courriels des employés en utilisant des comptes dormants via une attaque de « bourrage de mot de passe », où le même mot de passe est utilisé sur plusieurs comptes jusqu'à ce qu'ils en pénètrent un. Ces attaques ont décuplé lors des dernières tentatives de Midnight Blizzard, par rapport à la violation de janvier, a indiqué Microsoft dans son blog.

Comme l'a mentionné Adam Meyers, vice-président senior de la société de cybersécurité Crowdstrike: « Cela semble être quelque chose de très ciblé, et si (les pirates) sont aussi profondément ancrés chez Microsoft, et que Microsoft n'a pas réussi à les déloger en deux mois, alors il y a une énorme inquiétude. »

Midnight Blizzard cible les gouvernements, les entités diplomatiques et les organisations non gouvernementales, selon plusieurs analystes qui suivent le groupe. Microsoft affirme que Midnight Blizzard le ciblait probablement parce qu'il a mené des recherches approfondies qui ont révélé le mode de fonctionnement du groupe de piratage. Ils tentent de découvrir davantage de secrets.