À la fin du mois de janvier, Microsoft révélait que des hackers russes étaient parvenus à pénétrer dans son système de messagerie. Aujourd'hui, l'entreprise tente toujours de les expulser.
Le géant américain Microsoft est, disons, quelque peu embêté. Des pirates informatiques russes ont réussi à accéder aux comptes de plusieurs hauts dirigeants de l'entreprise dès la fin du mois de novembre. L'incident ne fut signalé que le 12 janvier 2024 par la firme à la fenêtre, qui ne rassure pas en disant toujours lutter, trois mois et demi après, contre cette attaque persistante des hackers soutenus par Moscou.
Microsoft à la lutte contre des hackers russes soutenus par Moscou
Microsoft livre une bataille contre les pirates russes du SVR, le Service des renseignements extérieurs du pays des tsars, depuis le piratage des comptes de messagerie de dirigeants de l'entreprise, au mois de novembre dernier. Les hackers ont utilisé les données collectées lors de l'intrusion pour compromettre des référentiels de codes et systèmes internes.
L'entreprise n'a pas précisé quel code a pu être consulté par les attaquants ni même les capacités acquises par ces derniers pour comprendre les systèmes des clients. Mais ce que l'on sait, c'est que les hackers, affiliés au groupe Cozy Bear (aussi connu sous le nom de Midnight Blizzard) célèbre pour l'attaque de SolarWinds, avaient au départ exploité un compte test obsolète, qui leur avait ouvert un accès aux sections juridique et cybersécurité de la société.
Preuve du sérieux des attaquants et de l'ampleur de l'attaque, Hewlett Packard Enterprise avait révélé un peu plus tard, le 24 janvier dernier, avoir aussi été victime d'un piratage du même groupe russe.
L'entreprise n'arrive pas à mettre hors d'état de nuire les pirates
Microsoft a indiqué, vendredi 9 mars, que les pirates ont dérobé certains secrets contenus dans les échanges entre l'entreprise et des clients dont le secteur et l'identité n'ont pas été révélés. Parmi les données et informations ponctionnées, Microsoft a évoqué des mots de passe, certificats et clés d'authentification. L'entreprise a évidemment contacté les personnes et clients lésés, pour les accompagner.
Dans le monde de la cybersécurité, certaines voix s'élèvent pour souligner les potentiels dangers en matière de sécurité nationale et/ou pour dénoncer les risques nés de la dépendance envers la fameuse « monoculture logicielle » de Microsoft, qui peut exposer des clients de l'entreprise à des attaques de la chaîne d'approvisionnement.
Pour l'heure, Microsoft n'a pas quantifié l'impact financier de cet incident au long cours, et il est certain qu'il y en aura un. Quant à l'attaque en elle-même, l'entreprise n'est aujourd'hui pas en capacité d'affirmer avoir totalement écarté les hackers de ses systèmes.
Sources : Clubic, ABC News
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
