Un groupe de hackers lié à une agence de renseignement russe a accédé aux courriels de plusieurs cadres supérieurs de Microsoft et d’autres employés, a révélé vendredi la société.
Microsoft a déclaré avoir détecté l’attaque le 12 janvier et déterminé qu’un groupe de piratage informatique connu sous le nom de Midnight Blizzard ou Nobelium en était responsable. C’est le même groupe derrière la cyberattaque SolarWinds de 2020. Microsoft et les responsables américains de la cybersécurité Nobelium font partie du Service de renseignement extérieur russe (SVR).
« À partir de fin novembre 2023, l’acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire de test hors production et prendre pied, puis a utilisé les autorisations du compte pour accéder à un très petit pourcentage de comptes de messagerie d’entreprise Microsoft, y compris les membres. de notre équipe de direction et de nos employés dans nos fonctions de cybersécurité, juridiques et autres, et a exfiltré certains e-mails et documents joints », a écrit la société dans un article de blog.
L’entreprise n’a pas identifié quels membres de ses « hauts dirigeants » étaient visés, mais a déclaré que son enquête initiale suggère que le groupe recherchait des informations la concernant. Les responsables de l’entreprise n’ont jusqu’à présent aucune preuve que « les environnements clients, les systèmes de production, le code source ou les systèmes d’IA » aient été consultés.
Bien que la société affirme que l’attaque « n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft », elle prend des mesures pour améliorer « immédiatement » la sécurité des « systèmes existants et des processus commerciaux internes appartenant à Microsoft ». Les changements « entraîneront probablement un certain niveau de perturbations », ajoute-t-il.