Les pirates informatiques russes continuent de tenter d’infiltrer la société Microsoft. Ces piratages font suite à ceux de l’année dernière, au cours desquels des agents parrainés par l’État avaient obtenu les courriels des cadres supérieurs de Microsoft. Une enquête interne menée par Microsoft a identifié les pirates informatiques dans les deux cas comme étant un groupe russe appelé Midnight Blizzard.
Il semble que Midnight Blizzard soit devenu plus audacieux dans son approche. L’attaque de l’année dernière semblait donner la priorité à la collecte d’adresses e-mail, mais cette attaque la plus récente montre que le groupe tente à plusieurs reprises de pirater les systèmes de l’entreprise et d’accéder au code source. Microsoft avec la Securities and Exchange Commission des États-Unis.
Nous ne savons pas exactement ce que veulent ces pirates, mais Microsoft a déclaré qu’ils utilisaient probablement les adresses e-mail acquises lors de l’attaque de novembre pour accéder aux systèmes internes. Midnight Blizzard « utilise peut-être les informations obtenues pour accumuler une image des zones à attaquer et améliorer sa capacité à le faire », a écrit la société. Je sais une chose. Ils feraient mieux de laisser Clippy tranquille.
On pense que Midnight Blizzard travaillerait directement pour le Service de renseignement extérieur russe (SVR) et opérerait à la demande de Vladimir Poutine. Le groupe est probablement à l’origine du piratage du Comité national démocrate en 2016 et du piratage de l’éditeur de logiciels SolarWinds en 2020, qui ont conduit à une violation des réseaux gouvernementaux.