Des courriels de «hauts responsables» de Microsoft compromis par un groupe de pirates informatiques russes
Un récent rapport de la société de cybersécurité FireEye a révélé qu’un groupe de pirates russes, connu sous le nom d’APT29 ou Cozy Bear, a compromis les comptes de messagerie de plusieurs cadres supérieurs de Microsoft. Les pirates ont utilisé une campagne de phishing sophistiquée pour inciter les victimes à cliquer sur des liens malveillants qui ont installé une porte dérobée sur leurs appareils, permettant aux attaquants d’accéder à leurs courriels et à d’autres données sensibles.
Selon FireEye, le groupe de pirates est probablement lié au gouvernement russe et a ciblé des organisations impliquées dans la recherche sur le vaccin COVID-19, ainsi que des agences gouvernementales, des groupes de réflexion et des médias. Le groupe serait également à l’origine de la faille SolarWinds qui a touché des milliers d’organisations en 2020.
Microsoft a confirmé l’incident et a déclaré travailler en étroite collaboration avec FireEye et d’autres partenaires pour enquêter et répondre à l’attaque. L’entreprise a également déclaré avoir pris des mesures pour sécuriser son réseau et protéger ses clients de tout dommage potentiel.
Cette violation rappelle une fois de plus les cybermenaces croissantes auxquelles sont confrontés les organisations et les individus à l’ère numérique. Elle souligne également la nécessité d’adopter des pratiques de cybersécurité rigoureuses et de sensibiliser les employés, en particulier ceux qui traitent des informations sensibles ou confidentielles. Comme l’a déclaré Kevin Mandia, PDG de FireEye, «cet incident montre pourquoi le secteur de la sécurité doit travailler ensemble pour se défendre contre ces menaces pernicieuses et y répondre».
Microsoft révèle une cyberattaque menée par un groupe de pirates russes
Microsoft a annoncé avoir été la cible d’une cyberattaque sophistiquée menée par un groupe de pirates russes connu sous le nom de Midnight Blizzard ou Nobelium. C’est ce même groupe qui est à l’origine de la faille de SolarWinds en 2019.
L’attaque a eu lieu le 12 janvier, lorsque les pirates ont utilisé une technique de pulvérisation de mot de passe pour accéder à un compte de locataire de test non productif. De là, ils ont pu consulter un petit nombre de comptes de messagerie d’entreprise Microsoft, y compris certains membres de l’équipe de direction et du personnel des services juridiques, de cybersécurité et d’autres fonctions.
Microsoft affirme que les pirates étaient spécifiquement intéressés par des informations liées à Midnight Blizzard et qu’ils n’ont pas exploité de vulnérabilités dans les systèmes ou les produits Microsoft. La société affirme également qu’il n’y a pas eu d’impact sur ses clients ou ses services.
Microsoft mène une enquête approfondie sur l’incident et collabore avec les autorités compétentes et les régulateurs. L’entreprise affirme qu’elle prendra des mesures supplémentaires en fonction des résultats et qu’elle continuera à surveiller et à protéger ses réseaux contre les acteurs malveillants.
