Une attaque contre Microsoft par des pirates informatiques russes a eu des implications plus importantes que celles initialement annoncées. Le géant de la technologie informe d’autres personnes que des e-mails entre eux et Microsoft ont été consultés, Bloomberg Un groupe connu sous le nom de Midnight Blizzard ou Nobelium a orchestré cette attaque, ainsi que le piratage de SolarWinds en 2020. Le gouvernement américain a déjà lié Midnight Blizzard au service de renseignement extérieur russe.
Microsoft avait précédemment informé certaines personnes que leurs e-mails avaient été consultés, mais la société partage désormais les détails. « Cette semaine, nous continuons à informer les clients qui ont correspondu avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés par l’acteur malveillant Midnight Blizzard, et nous fournissons aux clients la correspondance électronique à laquelle cet acteur a accédé », a déclaré un porte-parole de Microsoft. « Il s’agit d’un niveau de détail accru pour les clients qui ont déjà été informés et qui inclut également de nouvelles notifications. » Microsoft informe ses clients par courrier électronique, ce qui a initialement fait craindre que la notification ne soit une escroquerie par hameçonnage.
Microsoft a révélé le piratage pour la première fois en janvier, déclarant qu’une attaque par pulvérisation de mot de passe avait permis au groupe d’accéder à « un très petit pourcentage des comptes de messagerie d’entreprise Microsoft » fin 2023. Les employés dont les e-mails étaient compromis comprenaient des membres de la haute direction, de la cybersécurité et des équipes juridiques.
À l’époque, Microsoft avait déclaré que les vulnérabilités de ses systèmes n’étaient pas à l’origine de l’attaque, mais que cela améliorerait la sécurité. Cependant, le gouvernement américain a mis la pression sur Microsoft, avec un rapport de mars du Cyber Safety Review Board, qui concluait que « la culture de sécurité de l’entreprise était inadéquate et nécessitait une refonte ». En avril, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié une ordonnance obligeant les agences fédérales à analyser les e-mails piratés et à sécuriser les comptes cloud Microsoft, entre autres mesures. La CISA a informé toutes les agences concernées et leur a demandé de fournir des mises à jour régulières sur les mesures prises pour contrecarrer ce « risque grave et inacceptable ».