La bataille de Microsoft contre les pirates informatiques russes se poursuit avec des alertes envoyées aux clients concernant le vol d'e-mails de piratage de Midnight Blizzard

Les conséquences du piratage de l'infrastructure de Microsoft par le gouvernement russe sont loin d'être terminées. Microsoft a commencé à informer ses clients que leurs e-mails avaient été compromis par les pirates de Midnight Blizzard , étendant ainsi l'impact de la violation au-delà de l'infiltration initiale de l'entreprise.

En réponse à cette violation, l'équipe de réponse aux incidents de Microsoft a créé un portail sécurisé où les clients concernés peuvent consulter les détails des e-mails volés. Dans un communiqué, Microsoft a expliqué : « Vous recevez cette notification parce que des e-mails ont été échangés entre Microsoft et des comptes de votre organisation, et ces e-mails ont été consultés par l'acteur malveillant Midnight Blizzard dans le cadre de sa cyber-attaque contre Microsoft . »

Microsoft a souligné son engagement en faveur de la transparence, en déclarant : "Nous partageons ces e-mails de manière proactive. Nous avons conçu un système sécurisé sur mesure pour permettre aux membres approuvés de votre organisation d'examiner les e-mails exfiltrés entre Microsoft et votre entreprise."

Plus tôt cette année, Microsoft a décrit l'incident comme une "attaque en cours" et a averti que le groupe de piratage Midnight Blizzard "tentait toujours d'utiliser des secrets de différents types partagés entre les clients et Microsoft dans des courriers électroniques dans le cadre d'attaques supplémentaires". La société a contacté les clients concernés pour les aider à mettre en œuvre des mesures d'atténuation, indiquant que les pirates pourraient utiliser les informations volées pour identifier de nouvelles cibles.

L'ampleur réelle de l'incident est encore incertaine, mais les clients ont partagé des captures d'écran des notifications de Microsoft sur les réseaux sociaux, soulignant l'impact généralisé de la violation. Midnight Blizzard, également connu sous les noms de Nobelium , APT29 et Cozy Bear, est le même groupe responsable de l' attaque SolarWinds de 2020, une violation massive de la chaîne d'approvisionnement qui a touché de nombreuses organisations.

À mesure que la situation évolue, elle nous rappelle brutalement les menaces persistantes que représentent les cyberattaques parrainées par l’État et l’importance de mesures de sécurité robustes.