Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft

Dans un billet de blog publié vendredi 19 janvier, Microsoft a annoncé avoir été piratée par le groupe de pirates russe Midnight Blizzard (aussi connu sous le nom de Nobelium ou Cozy Bear).

L'entreprise de Redmond explique que ces pirates « financés par un État » ont accédé à des comptes emails internes à l'entreprise, dont certains appartiennent à des dirigeants de Microsoft, à des salariés de son équipe de cybersécurité et de son équipe juridique.

L'attaque se serait passée entre la fin du mois de novembre 2023 et le 12 janvier 2024, date à laquelle Microsoft l'a détectée. Les pirates auraient utilisé une attaque par « pulvérisation de mot de passe » et auraient réussi à accéder à un ancien compte de test pour ensuite accéder petit à petit à d'autres comptes internes.

Le média américain NPR explique que Microsoft a été obligé de communiquer sur ce piratage suite à l'entrée en vigueur il y a un mois seulement d'une nouvelle règle de la Securities and Exchange Commission (SEC) contraignant les entreprises cotées en bourse à rendre publiques, dans les quatre jours après leur découverte, les failles susceptibles d'avoir un effet négatif sur leurs activités.

Selon NPR, Microsoft a déposé un document vendredi à la SEC à propos de cet événement, expliquant que l'incident n'avait pas eu d'impact matériel à ce jour, mais qu'elle ne pouvait pas déterminer s'il aura un impact sur ses finances.

Dans son billet, Microsoft explique que les pirates ont d'abord essayé de trouver des informations les concernant eux-mêmes, Midnight Blizzard. Rappelons qu'en août 2023, l'entreprise avait déjà signalé des attaques de phishing sur son logiciel Teams par ce même groupe de pirates.