Des pirates informatiques liés aux services de renseignement russes ont piraté des courriers électroniques de cadres supérieurs de Microsoft, selon un document judiciaire déposé par le géant américain de l’informatique.
Selon Microsoft, l’auteur de la cyberattaque est « Midnight Blizzard ». Ce groupe agit en lien avec les services de renseignement extérieur de la Russie, selon Washington et Londres. « Cet acteur est connu pour cibler principalement les Etats, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux Etats-Unis et en Europe, a déclaré Microsoft dans un billet de blog en août dernier, à propos d’une cyberattaque antérieure. Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme.«
Une attaque démarrée en novembre dernier
Les activités de « Midnight Blizzard », également connu sous le nom de « Nobelium », ont été retracées jusqu’au début de l’année 2018, selon Microsoft. L’équipe de sécurité de l’entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l’accès ultérieur des pirates. L’attaque a commencé en novembre dernier, lorsque les pirates ont essayé un mot de passe sur une série de comptes et ont ainsi réussi à accéder à un ancien compte de test, a expliqué Microsoft dans le document judiciaire. Les pirates ont ensuite utilisé ce « point d’appui » pour accéder à certains comptes de salariés de Microsoft, notamment ceux de dirigeants et de membres de l’équipe de sécurité, et ont récupérés des courriels et des pièces jointes.
Un nouvel équilibre à trouver dans la gestion du risque
« L’enquête indique que les pirates ont d’abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même« , a indiqué Microsoft. Selon l’entreprise, rien ne prouve que les pirates ont accédé à des comptes clients, à des systèmes de production, à du code source ou à des logiciels d’intelligence artificielle chez Microsoft. « Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des Etats, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires« , a souligné Microsoft. « Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants« .
La rédaction avec AFP
