En mars, Microsoft a informé le ministère américain des Anciens Combattants qu’il avait été touché par la faille de sécurité qui a permis au groupe de pirates informatiques russe connu sous le nom de « Midnight Blizzard » de voler une partie du code source de l’entreprise, rapporte le quotidien. BloombergDéjà accusé d’être à l’origine de l’attaque précédente de SolarWinds, le groupe a été accusé d’avoir espionné les comptes de messagerie de l’équipe de direction de Microsoft et d’avoir tenté d’utiliser les secrets obtenus à partir de ces comptes pour créer des failles de sécurité supplémentaires.
Le département des anciens combattants a découvert que Midnight Blizzard avait utilisé un seul ensemble d’identifiants volés pour accéder à un environnement de test Microsoft Cloud vers janvier. Les responsables du VA ont déclaré Bloomberg que le compte a été consulté pendant une seconde seulement, probablement pour voir si les informations d’identification fonctionnaient – elles ont depuis été mises à jour.
Selon BloombergMicrosoft a également informé l’Agence américaine pour les médias mondiaux que certaines de ses données pourraient avoir été volées. Les données de sécurité et les informations personnelles sensibles et identifiables détenues par l’agence ne semblent pas avoir été compromises. Le Peace Corps a également été informé de la violation de Midnight Blizzard, mais a été informé Bloomberg Microsoft a déclaré avoir réussi à « atténuer la vulnérabilité ». Microsoft n’a pas révélé quels clients ont été touchés par l’attaque.
« Alors que notre enquête se poursuit, nous avons contacté les clients pour les informer s’ils avaient correspondu avec un compte de messagerie d’entreprise Microsoft auquel on avait accédé », a déclaré Jeff Jones, porte-parole de Microsoft. Le bord« Nous continuerons à coordonner, soutenir et aider nos clients à prendre des mesures d’atténuation. »
L’année dernière, avant l’attaque de Midnight Blizzard, Microsoft avait déjà annoncé qu’il revoyait ses mesures de cybersécurité après une « cascade de failles de sécurité ». Plus récemment, le géant du logiciel a déclaré qu’il faisait de la sécurité sa « priorité absolue » dans le cadre de ses efforts pour rétablir la confiance qu’il a déjà perdue.