Microsoft admet que la dernière cyberattaque russe est encore pire que prévu
Microsoft révèle l’ampleur des dégâts causés par les hackers russes de Midnight Blizzard. L’éditeur américain prévient les nouveaux utilisateurs que leurs communications ont été espionnées par des cybercriminels.
En janvier dernier, Microsoft révélait avoir été victime d’une intrusion informatique. Selon l’entreprise, Midnight Blizzard, un groupe de hackers russes financé par Moscou, aurait réussi à pirater les boîtes mail de plusieurs de ses dirigeants. L’origine de la cyberattaque réside dans la compromission d’un compte de test à l’aide d’une attaque par force brute. Une fois entrés dans les comptes, les pirates ont pu consulter les emails échangés par les dirigeants de Microsoft avec des tiers, dont des agences fédérales américaines.
Deux mois plus tard, l’éditeur américain indiquait que Midnight Blizzard avait également repris « Dépôts de codes sources et systèmes internes de l’entreprise » et a tenté d’exploiter ces informations. En utilisant les données volées, des pirates russes ont orchestré des attaques contre les clients de Microsoft.
A lire aussi : Grand retour en arrière de Microsoft sur Recall, la fonction de Windows 11 qui enregistre toute l’activité du PC
Microsoft alerte les clients concernés par la fuite
Plus récemment, Microsoft a commencé à alerter un nouveau groupe d’utilisateurs sur les abus de Midnight Blizzard, rapporte Bloomberg. Selon la firme de Redmond, les cybercriminels ont espionné les emails échangés par certains de ses clients. Bref, la faille révélée en janvier dernier s’avère encore plus importante que prévu. Elle ne se limite finalement pas à une poignée de dirigeants de Microsoft.
Comme l’indique Microsoft, les pirates ont pu lire les emails échangés par ses dirigeants avec d’autres entreprises et organisations. Dans un souci de transparence, la firme met désormais en garde toutes les personnes dont les communications, prétendument privées, ont été espionnées par des cybercriminels. Les victimes ont reçu un e-mail la semaine dernière, dans lequel Microsoft déclare :
« Vous recevez cette notification car des e-mails ont été échangés entre Microsoft et les comptes de votre organisation, et l’acteur malveillant Midnight Blizzard a accédé à ces e-mails dans le cadre de sa cyberattaque contre Microsoft. »
Certains de ces clients avaient déjà été prévenus par Microsoft qu’ils avaient été touchés, note Bloomberg. D’autres victimes viennent seulement d’être prévenues par l’entreprise américaine. Dans un communiqué, Microsoft explique « continuer les notifications aux clients qui ont correspondu avec les comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés » par Midnight Blizzard.
Le groupe ajoute qu’il fournit « aux clients la correspondance électronique à laquelle cet acteur a accédé »En fait, les victimes pourront se faire une idée claire de l’information qui tomba aux mains des pirates.
Un vent de panique
Cette communication a provoqué la panique chez certains des utilisateurs concernés. Dans des messages publiés sur le réseau social Reddit, certains internautes se demandaient si le mail provenait réellement de Microsoft. Pour eux, l’email ressemble un peu trop à une tentative de phishing destinée à voler des informations sensibles. Le malentendu est d’autant plus compréhensible que Microsoft a inclus un lien vers son email d’avertissement. Grâce à ce lien, il est possible de visualiser tous les emails espionnés par Midnight Blizzard.
Accusée de négligence, Microsoft a pris des mesures fortes pour améliorer la sécurité de ses systèmes. L’entreprise a annoncé une refonte majeure de ses infrastructures conçu pour empêcher les cyberattaques. Jusqu’à nouvel ordre, Microsoft donnera la priorité à la sécurité plutôt qu’au développement de nouvelles fonctionnalités.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Bloomberg