Ne voudriez-vous pas savoir ce que les géants de la technologie savent de vous ? C’est exactement ce que veulent également les pirates informatiques du gouvernement russe.
Vendredi, Microsoft a révélé que le groupe de piratage qu’il appelle Midnight Blizzard, également connu sous le nom d’APT29 ou Cozy Bear – et largement considéré comme étant parrainé par le gouvernement russe – avait piraté certains comptes de messagerie d’entreprise, y compris ceux de « l’équipe de direction et des employés de l’entreprise ». dans nos fonctions de cybersécurité, juridiques et autres.
Curieusement, les pirates ne se sont pas attaqués aux données des clients ou aux informations traditionnelles de l’entreprise qu’ils auraient pu normalement rechercher. Ils voulaient en savoir plus sur eux-mêmes, ou plus précisément, ils voulaient savoir ce que Microsoft savait d’eux, selon l’entreprise.
Contactez-nous
Avez-vous plus d’informations sur ce hack ? Nous aimerions recevoir de vos nouvelles. À partir d’un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram, Keybase et Wire @lorenzofb, ou par e-mail à [email protected]. Vous pouvez également contacter TechCrunch via SecureDrop.
« L’enquête indique qu’ils ciblaient initialement les comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même », a écrit la société dans un article de blog et dans une divulgation à la SEC.
Selon Microsoft, les pirates ont utilisé une « attaque par pulvérisation de mot de passe » – essentiellement par force brute – contre un compte existant, puis ont utilisé les autorisations de ce compte « pour accéder à un très petit pourcentage des comptes de messagerie d’entreprise Microsoft ».
Microsoft n’a pas révélé combien de comptes de messagerie avaient été piratés, ni exactement quelles informations les pirates avaient accédées ou volées.
Les porte-parole de l’entreprise n’ont pas immédiatement répondu à une demande de commentaires.
Microsoft a profité de l’annonce de ce piratage pour parler de la façon dont ils vont progresser pour se rendre plus sécurisé.
« Pour Microsoft, cet incident a mis en évidence l’urgence d’agir encore plus vite. Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et processus commerciaux internes appartenant à Microsoft, même si ces changements pourraient perturber les processus commerciaux existants », a écrit la société. « Cela provoquera probablement un certain niveau de perturbation pendant que nous nous adaptons à cette nouvelle réalité, mais il s’agit d’une étape nécessaire, et seulement la première d’une longue série que nous franchirons pour adopter cette philosophie. »
APT29, ou Cozy Bear, est largement considéré comme un groupe de piratage russe responsable d’une série d’attaques très médiatisées, telles que celles contre SolarWinds en 2019, le Comité national démocrate en 2015 et bien d’autres.