Microsoft dit être de nouveau la cible de pirates informatiques russes
(Reuters) – Microsoft a déclaré vendredi qu’un groupe de pirates informatiques soutenu par la Russie, appelé Midnight Blizzard, tentait à nouveau de pénétrer dans ses systèmes grâce à des informations volées en janvier dans les courriels de ses employés.
Cette révélation montre que le groupe de pirates informatiques, que les experts associent aux services de renseignement russes, persiste et cherche à pénétrer Microsoft, l’un des plus grands fabricants de logiciels au monde et l’un des principaux fournisseurs de services et d’infrastructures numériques du gouvernement américain.
L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire sur la déclaration de Microsoft. Elle n’a pas non plus répondu aux précédentes déclarations de Microsoft concernant les activités de Midnight Blizzard.
En janvier, Microsoft expliquait avoir découvert que le groupe de pirates aussi connu sous le nom de Nobelium, avait tenté de pénétrer dans « un très faible pourcentage » de ses comptes de messagerie d’entreprise, notamment ceux des membres de l’équipe de direction et des responsables de la cybersécurité, du service juridique et d’autres fonctions.
« Ces dernières semaines, nous avons constaté que Midnight Blizzard utilisait des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé », a déclaré l’entreprise dans un blog.
Ces données comprennent certains de ses référentiels de code source et de ses systèmes internes, a ajouté la société.
« Il est évident que Midnight Blizzard tente d’utiliser les secrets de différents types qu’il a trouvés », estime Microsoft.
« Certains secrets ont été partagés entre des clients et Microsoft par courriel, et à mesure que nous en découvrons dans nos courriels ayant fuité, nous avons pris contact avec nos clients pour les aider à appliquer des mesures de protection ». Microsoft n’a pas donné le nom des clients concernés.
En janvier, Microsoft avait indiqué que Midnight Blizzard l’avait probablement pris pour cible en raison de ses recherches pour dévoiler les activités du groupe de pirates informatiques. Le service de renseignement de Microsoft sur les menaces partage ses recherches sur Nobelium depuis décembre 2020 et la diffusion d’une série de quatre articles sur le sujet.
Rien ne prouve que les systèmes de Microsoft destinés aux clients aient été compromis par le piratage, a ajouté l’entreprise.
(Reportage Zeba Siddiqui à San Francisco et Akash Sriram à Bangalore; version française Mathias de Rozario; édité par Blandine Hénault)
