Microsoft met en garde contre un groupe de hackers russes qui tente toujours de s'introduire dans les systèmes après la violation de Midnight Blizzard
Microsoft a une fois de plus tiré la sonnette d'alarme, mettant en garde le public contre les tentatives actuelles d'un groupe de pirates informatiques russes lié aux services de renseignement étrangers du pays de pirater ses systèmes. La société a révélé que ces pirates, connus sous le nom de Midnight Blizzard ou Nobelium, ont persisté dans leurs efforts pour infiltrer les réseaux de Microsoft , en exploitant les données volées dans les courriers électroniques de l'entreprise plus tôt cette année.
Cette révélation a suscité des inquiétudes parmi les analystes quant à la sécurité des systèmes et services de Microsoft, en particulier compte tenu de leur utilisation intensive au sein de l'establishment de la sécurité nationale américaine. Le fait que ces attaques se poursuivent malgré les contre-mesures de Microsoft est troublant, car il suggère une menace persistante qui n'a pas encore été totalement atténuée.
La gravité de la situation a été soulignée par les chercheurs en sécurité informatique, soulignant l'agressivité des pirates informatiques et les implications potentielles pour les clients de Microsoft. Les données volées incluent l’accès à des référentiels sensibles et à des systèmes internes, ce qui fait craindre une exploitation et une compromission ultérieures.
La précédente divulgation de Microsoft en janvier décrivait comment les pirates avaient initialement accédé aux e-mails du personnel grâce à une attaque de type « pulvérisation de mot de passe », une technique selon laquelle le même mot de passe est utilisé sur plusieurs comptes jusqu'à ce que l'un d'entre eux soit piraté. L'intensité de ces attaques aurait considérablement augmenté au cours des dernières tentatives, ce qui témoigne d'une opération ciblée et sophistiquée.
L’habitude de Midnight Blizzard de cibler les gouvernements, les entités diplomatiques et les ONG souligne la gravité de la menace. Les efforts de Microsoft pour enquêter et partager des renseignements sur Nobelium depuis 2021 mettent en évidence la bataille en cours contre cet adversaire persistant.
L'engagement de l'entreprise à aider les clients concernés à atténuer les risques souligne l'approche collaborative requise pour lutter contre de telles menaces. Cependant, l’absence de noms de clients spécifiques suscite des inquiétudes quant à l’étendue de la violation et à son impact potentiel à plus grande échelle.
La lutte continue de Microsoft contre Midnight Blizzard nous rappelle brutalement la nature évolutive des menaces de cybersécurité et la nécessité d'une vigilance et d'une collaboration constantes pour s'en prémunir.