Selon ses propres informations, Microsoft a été attaqué par Midnight Blizzard le 12 janvier 2024. Les acteurs parrainés par la Russie avaient apparemment accès aux comptes de messagerie d'employés de haut rang. Cependant, les attaquants n’auraient pas eu accès aux environnements clients.
Le 12 janvier 2024, l'équipe de sécurité de Microsoft a déclaré avoir reconnu une attaque menée par un État-nation contre ses systèmes d'entreprise. Un processus de réponse a ensuite été activé pour interrompre l'activité malveillante, atténuer l'attaque et refuser tout accès supplémentaire à l'acteur menaçant. Microsoft a identifié l'acteur menaçant comme étant Midnight Blizzard, l'acteur parrainé par l'État russe également connu sous le nom de Nobelium.
Attaquant : l'acteur russe Midnight Blizzard identifié
Microsoft explique : À partir de fin novembre 2023, l'acteur malveillant a utilisé une attaque par pulvérisation de mot de passe pour compromettre le compte d'un ancien locataire test et mettre un pied dans la porte. Il a ensuite utilisé les autorisations du compte pour accéder à un très petit pourcentage des comptes de messagerie de l'entreprise, y compris les membres de l'équipe de direction et les employés des fonctions de cybersécurité, juridiques et autres, et a exfiltré certains e-mails et documents joints.
L’enquête suggère qu’ils ont initialement ciblé des comptes de messagerie contenant des informations sur Midnight Blizzard lui-même. L'attaque n'était pas le résultat d'une vulnérabilité dans les produits ou services Microsoft. Selon Microsoft, rien ne prouve que l’auteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA.
Microsoft veut renforcer la sécurité
Pour Microsoft, cet incident a souligné la nécessité urgente d'agir encore plus rapidement pour appliquer les normes de sécurité actuelles aux systèmes existants et aux processus métier internes, même si ces changements pouvaient perturber les processus métier existants. Ils souhaitent continuer à travailler avec les autorités chargées de l'application des lois et les autorités de régulation compétentes.
La dernière attaque contre Microsoft en 2023, où une clé de signature Azure AD a été volée était beaucoup plus grave. À cette époque, le piratage avait été réalisé à l’aide de vulnérabilités, de clés volées et d’une clé de signature Azure AD.
Plus sur Microsoft.com
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.