Microsoft assailli par un groupe de hackers soutenus par la Russie

Florian Innocente

lundi 11 mars 2024 à 14:15 • 83

Microsoft est l'objet d'une attention serrée de la part d'un groupe de cybercriminels soutenus par la Russie, qui sont parvenus à infiltrer certains de ses systèmes.

Le 19 janvier dernier, l'éditeur révélait avoir détecté une intrusion quelques jours plus tôt. L'attaque avait démarré en novembre sous la conduite d'un groupe connu, baptisé Midnight Blizzard (ou Nobelium), soutenu par le gouvernement russe.

Après avoir utilisé une technique de pulvérisation de mots de passe, les attaquants avaient pu mettre un pied dans la porte et s'introduire sur une machine qui leur avait donné accès à un « faible pourcentage » de comptes de messagerie de Microsoft. Faible mais ciblé, puisque parmi eux se trouvaient des boites de messagerie de membres de la direction du groupe et de certains salariés du département juridique ou encore de la cybersécurité, entre autres.

Des courriels et pièces jointes avaient été aspirés, avec un intérêt de la part de ces intrus pour les informations que Microsoft avait à leur égard. En fin de semaine dernière, lors d'un nouveau point sur cette attaque « de la part d'un état nation », Microsoft dit avoir constaté que le groupe de pirates avait utilisé les données subtilisées pour accéder ou essayer d'accéder à des dépôts de code source et d'autres systèmes internes.

À ce jour, rien n'indique que des logiciels et systèmes utilisés par les clients de Microsoft ont été compromis, précise l'éditeur. Midnight Blizzard tente en revanche de se servir d'informations confidentielles trouvées dans les courriers piratés et que Microsoft avait échangées avec des clients.

Surtout, le groupe d'attaquants a redoublé d'efforts et n'a pas relâché la pression, au contraire. Il semble chercher très activement à se faire une représentation précise des zones d'attaques possibles chez Microsoft et sur la manière de les conduire. Cette amplitude des attaques a été multipliée par 10 depuis le constat de janvier dernier, écrit Microsoft qui souligne la montée en puissance et en sophistication des attaques de groupes soutenus par des États.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Microsoft assailli par un groupe de hackers soutenus par la Russie

Rejoignez le Club iGen

Actualités

Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

Comment faire face à la déferlante des fausses alertes bancaires et colis frauduleux 📍

Pixelmator Pro s’enrichit de certaines fonctions Apple Intelligence

L'option Lieux visités d'iOS 26 serait absente en Europe

MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

Un MacBook avec une puce A18 Pro repéré dans du code d’Apple

Proton Pass ne se limite plus aux mots de passe

Le MacBook Air M2 de retour à 749 € et 30 € de cash back !

« F1 » : un démarrage en trombe au box-office et déjà un goût de victoire pour Apple

Evoluent jette l'éponge pour les pilotes Mac de ses souris ergonomiques

Extensions Safari : Apple lève une barrière majeure pour les développeurs

Vision Pro, Vision Air et lunettes connectées : Ming-Chi Kuo dévoile le programme d’Apple jusqu’en 2029

Apple lancerait en 2026 un MacBook avec un processeur d'iPhone

Et si Apple sortait un anneau connecté, pour relancer ses wearables ? La semaine Apple

Comment les aspirateurs robots Matter prennent leurs quartiers dans la Maison d’Apple

Le grand tapis de souris Logitech en promotion à 6,99 € au lieu de 22 €

Image du moment

Tests

Test du BenQ PD2730S : un moniteur 5K de 27" attrayant

Test de l'Eaton 3S Mini : le mini onduleur pour les box internet… qui ne convient pas pour toutes

Test de l'Asustor Flashstor 12 Gen2 : le NAS « full SSD » qui bat des records

Test de la Pro Click V2 Vertical de Razer : une souris verticale qui n’est pas que pour les joueurs

Test de l'Asus PA32UCDM : un écran QD-OLED à 240 Hz pour macOS, est-ce bien utile ?

Test de l'antenne Starlink mini, parfaite pour ceux qui aiment voyager