Midnight Blizzard, un groupe de pirates informatiques russes liés au service de renseignement extérieur du pays, a exploité des informations volées dans les systèmes de courrier électronique de l’entreprise Microsoft pour s’introduire dans les référentiels de code source et les systèmes internes de l’entreprise.
« Il est évident que Midnight Blizzard tente d’utiliser les secrets de différents types qu’elle a trouvés. Certains de ces secrets ont été partagés entre des clients et Microsoft dans des courriels, et comme nous les avons découverts dans nos courriels exfiltrés, nous avons pris contact avec ces clients pour les aider à prendre des mesures d’atténuation », a déclaré vendredi le Security Response Center de l’entreprise.
En janvier dernier, Microsoft a révélé que Midnight Blizzard s’était introduit par pulvérisation de mot de passe dans un ancien compte de locataire de test non productif et avait utilisé ce compte pour accéder aux comptes de messagerie électronique de l’entreprise appartenant à des cadres supérieurs et à des employés des services de cybersécurité et juridique.
L’entreprise maintient toujours que les systèmes en contact avec les clients hébergés par Microsoft n’ont pas été compromis par l’attaquant moderne.
Dans une mise à jour de la déclaration initiale à la SEC concernant cet incident, Microsoft déclare qu’il n’a pas eu d’impact matériel sur les activités de la société, mais qu’il est trop tôt pour dire s’il aura un « impact sur la situation financière ou les résultats d’exploitation de la société ».
Microsoft affirme que Midnight Blizzard continue et a augmenté sa pulvérisation de mots de passe « jusqu’à 10 fois en février, par rapport au volume déjà important que nous avons vu en janvier 2024 ».