Des hackers russes accèdent aux e-mails des hauts dirigeants de Microsoft

Microsoft a annoncé vendredi qu’il était victime d’une attaque d’État menée par un groupe de hackers russes, ciblant son système de messagerie d’entreprise.

Dans un article de blog, Microsoft a déclaré que des hackers russes avaient eu accès à un “petit pourcentage” des comptes de messagerie des employés, y compris des membres de plusieurs cadres supérieurs ainsi que des employés des fonctions de cybersécurité, juridique et autres. Il a également ajouté que certains e-mails et documents joints avaient été volés.

Microsoft a déclaré que l’intrusion avait commencé fin novembre et avait été découverte le 12 janvier 2024. La société a identifié l’acteur menaçant derrière l’attaque comme Midnight Blizzard, un acteur soutenu par l’État russe également connu sous le nom de Nobelium. C’est également le même groupe qui était derrière l’attaque cybernétique de SolarWinds en 2020.

La société a en outre déclaré que le groupe de hackers avait utilisé une attaque par pulvérisation de mots de passe pour compromettre un compte de test non productif hérité, réussissant ainsi à accéder à un certain nombre de comptes de messagerie d’entreprise.

Dès que l’activité a été détectée, Microsoft a immédiatement activé son processus de réponse pour enquêter, interrompre l’activité malveillante, atténuer l’attaque et refuser à l’acteur menaçant tout accès supplémentaire. La société est également en train de notifier les employés dont l’e-mail a été accédé.

Dans un dépôt réglementaire vendredi auprès de la U.S. Securities and Exchange, Microsoft a déclaré qu’elle avait pu retirer l’accès de l’acteur menaçant aux comptes de messagerie aux alentours du 13 janvier 2024.

“Nous examinons les informations accessibles pour déterminer l’impact de l’incident. Nous continuons également à enquêter sur l’étendue de l’incident. Nous avons informé et travaillons avec les forces de l’ordre. Nous informons également les autorités réglementaires concernées concernant l’accès non autorisé aux informations personnelles. À la date de ce dépôt, l’incident n’a pas eu d’impact matériel sur les opérations de l’entreprise,” a-t-elle écrit dans son dépôt réglementaire.

Selon Microsoft, l’attaque n’était pas le résultat d’une vulnérabilité dans les produits ou services de Microsoft. Elle a également ajouté que la société n’a jusqu’à présent aucune preuve que l’acteur menaçant ait eu accès à des environnements clients, des systèmes de production, du code source ou des systèmes d’IA (intelligence artificielle).

Cependant, elle prend des mesures pour agir immédiatement afin d’appliquer ses normes de sécurité actuelles aux systèmes hérités et aux processus commerciaux internes détenus par Microsoft, même lorsque ces changements pourraient perturber les processus commerciaux existants, a-t-elle ajouté.