Microsoft confirme avoir été hacké par Midnight Blizzard
Dans un article publié ce vendredi 8 mars 2024, Microsoft confirme avoir été la cible de Midnight Blizzard, un groupe de hackeurs russes financés par le Kremlin, qui a concentré sa force de frappe sur le géant américain afin de voler des données. La première attaque de Midnight Blizzard remonte à janvier dernier, quand les hackeurs étaient parvenus à pirater la boîte mail de plusieurs dirigeants de Microsoft.
Les pirates, que les experts associent souvent au gouvernement russe, cherchent manifestement à obtenir de précieuses informations auprès de Microsoft.
Je vous propose de retrouver ci-dessous l'article officiel, traduit en français pour l'occasion.
Ce blog fait le point sur l'attaque d'un État-nation qui a été détectée par l'équipe de sécurité de Microsoft le 12 janvier 2024. Comme nous l'avions annoncé, le 19 janvier, l'équipe de sécurité a détecté cette attaque sur nos systèmes de messagerie d'entreprise et a immédiatement activé notre processus de réponse. L'enquête de Microsoft Threat Intelligence a identifié l'acteur de la menace comme étant Midnight Blizzard, l'acteur parrainé par l'État russe également connu sous le nom de NOBELIUM.
Comme nous l'avons dit à ce moment-là, notre enquête est en cours et nous fournirons des détails supplémentaires le cas échéant.
Ces dernières semaines, nous avons eu la preuve que Midnight Blizzard utilisait des informations initialement exfiltrées de nos systèmes de messagerie d'entreprise pour obtenir, ou tenter d'obtenir, un accès non autorisé. Il s'agit notamment de l'accès à certains dépôts de code source et systèmes internes de l'entreprise. À ce jour, nous n'avons trouvé aucune preuve que les systèmes clients hébergés par Microsoft aient été compromis.
Il est évident que Midnight Blizzard tente d'utiliser les différents types de secrets qu'elle a découverts. Certains de ces secrets ont été partagés entre des clients et Microsoft par courrier électronique, et au fur et à mesure que nous les découvrons dans nos courriers électroniques exfiltrés, nous avons pris contact avec ces clients pour les aider à prendre des mesures d'atténuation. Midnight Blizzard a multiplié par 10 le volume de certains aspects de l'attaque, tels que les pulvérisations de mots de passe, en février, par rapport au volume déjà important observé en janvier 2024.
L'attaque en cours de Midnight Blizzard se caractérise par un engagement soutenu et important des ressources, de la coordination et de la concentration de l'acteur de la menace. Il se peut qu'il utilise les informations qu'il a obtenues pour dresser un tableau des zones à attaquer et améliorer sa capacité à le faire. Cette situation reflète ce qui est devenu plus largement un paysage mondial de menaces sans précédent, en particulier en ce qui concerne les attaques sophistiquées des États-nations.
Dans l'ensemble de Microsoft, nous avons augmenté nos investissements en matière de sécurité, la coordination et la mobilisation entre les entreprises, et nous avons renforcé notre capacité à nous défendre et à sécuriser et durcir notre environnement contre cette menace persistante avancée. Nous avons mis en place et continuerons à mettre en place des contrôles de sécurité, des détections et des surveillances supplémentaires.
Nos enquêtes actives sur les activités de Midnight Blizzard se poursuivent, et les résultats de nos investigations continueront d'évoluer. Nous restons déterminés à partager ce que nous apprenons.
Discord