Microsoft admet que la dernière cyberattaque russe est encore pire que prévu
En janvier dernier, Microsoft révélait avoir été victime d’une intrusion informatique. D’après l’entreprise, Midnight Blizzard, un groupe de hackers russes financés par Moscou, est parvenu à pirater la boîte mail de plusieurs de ses dirigeants. Aux origines de la cyberattaque, on trouve la compromission d’un compte de test à l’aide d’une attaque par force brute. Une fois entrés dans les comptes, les hackers ont pu consulter les mails échangés par les cadres de Microsoft avec des tiers, y compris des agences fédérales américaines.
Deux mois plus tard, l’éditeur américain indiquait que Midnight Blizzard s’était aussi emparé « des dépôts de code source et des systèmes internes de l’entreprise » et tentait d’exploiter ces informations. Grâce aux données volées, les pirates russes orchestraient des attaques contre les clients de Microsoft.
Microsoft alerte les clients affectés par la fuite
Plus récemment, Microsoft s’est mis à avertir une nouvelle fournée d’utilisateurs au sujet des exactions de Midnight Blizzard, rapporte Bloomberg. D’après la firme de Redmond, les cybercriminels ont espionné les mails échangés par une partie de sa clientèle. En clair, la brèche divulguée en janvier dernier s’avère encore plus importante que prévu. Elle ne se limite finalement pas à une poignée de responsables Microsoft.
Comme l’indique Microsoft, les hackers ont pu lire des courriels échangés par ses cadres avec d’autres entreprises et organisations. Dans un souci de transparence, la firme prévient maintenant toutes les personnes dont les communications, censées être privées, ont été espionnées par des cybercriminels. Les victimes ont reçu un mail dans le courant de la semaine dernière, dans lequel Microsoft indique « Vous recevez cette notification parce que des e-mails ont été échangés entre Microsoft et les comptes de votre organisation, et que l’acteur de la menace Midnight Blizzard a accédé à ces e-mails dans le cadre de sa cyberattaque contre Microsoft ».
Certains de ces clients avaient déjà été prévenus par Microsoft qu’ils avaient été affectés, note Bloomberg. D’autres des victimes viennent seulement d’être averties par l’entreprise américaine. Dans un communiqué, Microsoft explique « poursuivre les notifications aux clients qui correspondaient avec des comptes de messagerie d’entreprise Microsoft qui ont été exfiltrés » par Midnight Blizzard.
Le groupe ajoute fournir « aux clients la correspondance électronique à laquelle cet acteur a accédé ». De facto, les victimes vont pouvoir se faire une idée précise des informations qui sont tombées entre les mains des pirates.
Un vent de panique
Cette communication a suscité la panique de certains des utilisateurs touchés. Dans des messages publiés sur le réseau social Reddit, certains internautes se sont demandé si le courriel provenait bien de Microsoft. Pour eux, le mail ressemble un peu trop à une tentative de phishing destinée à voler des informations sensibles. La méprise est d’autant plus compréhensible étant donné que Microsoft a inclus un lien à son mail d’avertissement. Par le biais de ce lien, il est possible de consulter tous les courriels espionnés par Midnight Blizzard.
Accusé de négligence, Microsoft a pris des mesures fortes pour améliorer la sécurité de ses systèmes. L’entreprise a annoncé une grande refonte de son infrastructure destinée à entraver les cyberattaques. Jusqu’à nouvel ordre, Microsoft va donner la priorité à la sécurité plutôt qu’au développement de nouvelles fonctionnalités.
Source : Bloomberg