Microsoft assailli par un groupe de hackers soutenus par la Russie

Florian Innocente

lundi 11 mars 2024 à 14:15 • 83

Microsoft est l'objet d'une attention serrée de la part d'un groupe de cybercriminels soutenus par la Russie, qui sont parvenus à infiltrer certains de ses systèmes.

Le 19 janvier dernier, l'éditeur révélait avoir détecté une intrusion quelques jours plus tôt. L'attaque avait démarré en novembre sous la conduite d'un groupe connu, baptisé Midnight Blizzard (ou Nobelium), soutenu par le gouvernement russe.

Après avoir utilisé une technique de pulvérisation de mots de passe, les attaquants avaient pu mettre un pied dans la porte et s'introduire sur une machine qui leur avait donné accès à un « faible pourcentage » de comptes de messagerie de Microsoft. Faible mais ciblé, puisque parmi eux se trouvaient des boites de messagerie de membres de la direction du groupe et de certains salariés du département juridique ou encore de la cybersécurité, entre autres.

Des courriels et pièces jointes avaient été aspirés, avec un intérêt de la part de ces intrus pour les informations que Microsoft avait à leur égard. En fin de semaine dernière, lors d'un nouveau point sur cette attaque « de la part d'un état nation », Microsoft dit avoir constaté que le groupe de pirates avait utilisé les données subtilisées pour accéder ou essayer d'accéder à des dépôts de code source et d'autres systèmes internes.

À ce jour, rien n'indique que des logiciels et systèmes utilisés par les clients de Microsoft ont été compromis, précise l'éditeur. Midnight Blizzard tente en revanche de se servir d'informations confidentielles trouvées dans les courriers piratés et que Microsoft avait échangées avec des clients.

Surtout, le groupe d'attaquants a redoublé d'efforts et n'a pas relâché la pression, au contraire. Il semble chercher très activement à se faire une représentation précise des zones d'attaques possibles chez Microsoft et sur la manière de les conduire. Cette amplitude des attaques a été multipliée par 10 depuis le constat de janvier dernier, écrit Microsoft qui souligne la montée en puissance et en sophistication des attaques de groupes soutenus par des États.

MacGeneration

iGeneration

WatchGeneration

Services

Rejoignez le Club iGen

Microsoft assailli par un groupe de hackers soutenus par la Russie

Rejoignez le Club iGen

Actualités

Fuite de données : ravalement de façade pour le service Have I Been Pwned

Avez-vous envie de passer à CarPlay Ultra ?

Jony Ive sera le nouveau chef d'orchestre des interfaces d'OpenAI

La Magic Mouse USB-C en promo à 65 € (- 24 %)

La Chine envoie des supercalculateurs dans l’espace

OpenAI se paie l’entreprise de Jony Ive et d’anciens designers d’Apple pour 6,5 milliards de dollars

Raycast permet d’exploiter un modèle local pour utiliser l’IA gratuitement et sans serveurs

SynthID Detector : le futur portail de Google pour détecter les contenus générés par IA

Kernel Panic : Flutter ou Swift, deux visions s’affrontent

Veo, Imagen : Google améliore ses outils de générations d’images et de vidéos

MacBook Air M4 : la chute des prix se poursuit encore sur ce nouvel incontournable 🆕

AI Mode : comment Google va transformer son moteur de recherche avec Gemini

Les drones d'Amazon livrent des iPhone et AirPods en 60 min chrono

WhatsApp : cette arnaque s’affiche dans votre fil de discussion officiel 📍

Promo : jusqu'à -12 % sur des Mac mini et iMac M4

Gemini va s’intégrer à Chrome pour analyser les pages web

Image du moment

Tests

Test de l'Asustor Flashstor 12 Gen2 : le NAS « full SSD » qui bat des records

Test de la Pro Click V2 Vertical de Razer : une souris verticale qui n’est pas que pour les joueurs

Test de l'Asus PA32UCDM : un écran QD-OLED à 240 Hz pour macOS, est-ce bien utile ?

Test de l'antenne Starlink mini, parfaite pour ceux qui aiment voyager

Test du BenQ MA270U : un écran 4K pensé pour le Mac

Test du QNAP QNA-UC10G1T, le premier adaptateur Ethernet 10 Gb/s en USB4, parfait pour profiter de la fibre ultra-rapide