Le groupe de hackers russes Midnight Blizzard a piraté les systèmes Microsoft
Microsoft a révélé qu'il était une fois de plus confronté à des tentatives d'un groupe de piratage informatique parrainé par l'État russe, connu sous le nom de Midnight Blizzard, visant à pirater ses systèmes. Ce groupe, soupçonné d'avoir des liens avec les services de renseignement russes, persiste à cibler Microsoft, un acteur essentiel de l'industrie mondiale du logiciel et un fournisseur clé de services numériques du gouvernement américain.
Cette dernière divulgation souligne la menace permanente posée par Midnight Blizzard et ses efforts ciblés pour infiltrer l'infrastructure de Microsoft. Malgré les précédentes reconnaissances de Microsoft concernant les activités de Midnight Blizzard, l'ambassade de Russie à Washington n'a fourni aucun commentaire sur ces allégations.
En janvier, Microsoft a révélé que Midnight Blizzard avait tenté de pirater un petit pourcentage de ses comptes de messagerie d'entreprise, notamment ceux appartenant à la haute direction, au personnel de cybersécurité et aux équipes juridiques. Il semble désormais que les pirates exploitent les informations obtenues lors de cette violation pour lancer de nouvelles attaques sur les systèmes de Microsoft.
La société a signalé que Midnight Blizzard, également connu sous le nom de Nobelium , avait ciblé ses référentiels de code source et ses systèmes internes en utilisant les données obtenues lors de la précédente violation de courrier électronique. Microsoft a souligné qu'il contactait activement les clients concernés pour les aider à atténuer les risques potentiels.
En outre, Microsoft a noté une escalade inquiétante des tactiques des pirates, notamment une augmentation significative de leur utilisation des « sprays de mots de passe », une méthode impliquant l'utilisation répétée du même mot de passe sur plusieurs comptes. Cette agressivité accrue suggère un changement stratégique dans l'approche du groupe visant à cibler Microsoft.
Les précédentes recherches de Microsoft sur les menaces sur Nobelium, remontant au moins à décembre 2020, ont fourni des informations précieuses sur les opérations du groupe. Malgré ces efforts, la nature soutenue et coordonnée des attaques de Midnight Blizzard indique un formidable défi pour les mesures de sécurité de Microsoft.
Il est important de noter que Microsoft a précisé qu'il n'existe actuellement aucune preuve de compromission de ses systèmes destinés aux clients. Cependant, l’entreprise reste vigilante face à l’évolution du paysage des menaces posées par des groupes de piratage sophistiqués parrainés par l’État comme Midnight Blizzard.