En janvier dernier, Microsoft révélait avoir été victime d’une intrusion informatique. Selon l’entreprise, Midnight Blizzard, un groupe de hackers russes financé par Moscou, aurait réussi à pirater les boîtes mail de plusieurs de ses dirigeants. L’origine de la cyberattaque réside dans la compromission d’un compte de test à l’aide d’une attaque par force brute. Une fois entrés dans les comptes, les pirates ont pu consulter les emails échangés par les dirigeants de Microsoft avec des tiers, dont des agences fédérales américaines.
Deux mois plus tard, l’éditeur américain indiquait que Midnight Blizzard avait également repris « référentiels de codes sources et systèmes internes de l’entreprise » et ont tenté d’exploiter ces informations. À l’aide des données volées, des pirates informatiques russes ont orchestré des attaques contre des clients de Microsoft.
A lire aussi : Microsoft fait marche arrière de manière significative sur Recall, la fonctionnalité de Windows 11 qui enregistre toutes les activités du PC
Microsoft alerte les clients concernés par la fuite
Plus récemment, Microsoft a commencé à avertir un nouveau groupe d’utilisateurs des abus de Midnight Blizzard, rapporte Bloomberg. Selon le cabinet de Redmond, les cybercriminels auraient espionné les emails échangés par certains de ses clients. Bref, la faille révélée en janvier dernier s’avère encore plus importante que prévu. Elle ne se limite finalement pas à une poignée de dirigeants de Microsoft.
Comme l’indique Microsoft, les pirates ont pu lire les emails échangés par ses dirigeants avec d’autres entreprises et organisations. Dans un souci de transparence, la firme met désormais en garde toutes les personnes dont les communications, prétendument privées, ont été espionnées par des cybercriminels. Les victimes ont reçu un e-mail la semaine dernière, dans lequel Microsoft déclare :
“Vous recevez cette notification car des e-mails ont été échangés entre Microsoft et les comptes de votre organisation, et l’acteur malveillant Midnight Blizzard a accédé à ces e-mails dans le cadre de sa cyberattaque contre Microsoft.”
Certains de ces clients avaient déjà été informés par Microsoft qu’ils étaient concernés, note Bloomberg. D’autres victimes viennent tout juste d’être prévenues par la société américaine. Dans un communiqué, Microsoft explique “continuer les notifications aux clients qui ont correspondu avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés” par Midnight Blizzard.
Le groupe ajoute qu’il fournit “aux clients la correspondance électronique à laquelle cet acteur a accédé”En fait, les victimes pourront se faire une idée claire de l’information qui est tombé aux mains des pirates.
Un vent de panique
Cette communication a semé la panique chez certains des utilisateurs concernés. Dans des messages publiés sur le réseau social Reddit, certains internautes se demandaient si le mail provenait réellement de Microsoft. Pour eux, l’email ressemble un peu trop à une tentative de phishing destinée à voler des informations sensibles. Le malentendu est d’autant plus compréhensible que Microsoft a inclus un lien dans son email d’avertissement. Grâce à ce lien, il est possible de consulter tous les emails espionnés par Midnight Blizzard.
Accusée de négligence, Microsoft a pris des mesures fortes pour améliorer la sécurité de ses systèmes. L’entreprise a annoncé une refonte majeure de ses infrastructures destiné à empêcher les cyberattaques. Jusqu’à nouvel ordre, Microsoft donnera la priorité à la sécurité plutôt qu’au développement de nouvelles fonctionnalités.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source :
Bloomberg
