Sommaire
Les détails de l’attaque
Une nouvelle mise à jour de Microsoft révèle l’ampleur des dommages causés par une attaque informatique parrainée par l’État russe, initialement découverte en janvier. Le groupe de cyber-espionnage, connu sous le nom de Midnight Blizzard, a compromis les référentiels de code source de Microsoft et continue de perturber ses systèmes.
L’identification des coupables
Microsoft a identifié les auteurs de l’attaque comme étant Midnight Blizzard, également connu sous les noms d’Apt29, Nobelium ou Cozy Bear. Cette équipe de pirates, soutenue par le Kremlin, a été active depuis novembre 2023.
L’évolution de l’intrusion
Une enquête approfondie a révélé que les pirates de Midnight Blizzard ont continué à accéder aux systèmes de Microsoft au cours des dernières semaines. Ils ont utilisé les informations obtenues lors de l’attaque initiale pour infiltrer davantage les réseaux de l’entreprise.
Les cibles de l’attaque
Les pirates ont réussi à compromettre certains des référentiels de code source de Microsoft ainsi que des systèmes internes non spécifiés. Jusqu’à présent, aucune preuve n’a été trouvée indiquant que les systèmes client de Microsoft, y compris Azure, ont été touchés.
Les mesures prises par Microsoft
Microsoft a contacté toutes les parties concernées, recommandant des mesures d’atténuation appropriées pour minimiser les risques. L’entreprise est en train d’enquêter sur l’étendue des dommages et de renforcer ses systèmes de sécurité.
La méthode d’attaque
Les pirates de Midnight Blizzard ont utilisé des attaques par pulvérisation de mots de passe et d’autres méthodes de force brute pour accéder aux systèmes de Microsoft. Le volume d’attaques a considérablement augmenté en février par rapport à janvier 2024.
Les conséquences potentielles
On craint que les pirates ne puissent exploiter les informations volées pour identifier de nouvelles vulnérabilités et mener d’autres attaques. Cette situation soulève des préoccupations quant à la sécurité des systèmes informatiques des États-nations.
La sophistication des attaques
L’engagement soutenu et significatif de ressources, de coordination et de concentration des pirates de Midnight Blizzard montre la sophistication croissante des cyberattaques parrainées par des États-nations.
L’attaque de Midnight Blizzard contre les systèmes de Microsoft met en évidence les dangers croissants des cyberattaques parrainées par des États. Cette menace souligne l’importance cruciale de renforcer la sécurité informatique et de rester vigilant face aux menaces en constante évolution.
