Microsoft : Des pirates russes ont accédé à des systèmes internes et à des référentiels de code

Midnight Blizzard, un groupe de pirates informatiques russes liés au service de renseignement extérieur du pays, a exploité des informations volées dans les systèmes de courrier électronique de l’entreprise Microsoft pour s’introduire dans les référentiels de code source et les systèmes internes de l’entreprise.

«Il est évident que Midnight Blizzard tente d’utiliser les secrets de différents types qu’elle a trouvés. Certains de ces secrets ont été partagés entre des clients et Microsoft dans des courriels, et comme nous les avons découverts dans nos courriels exfiltrés, nous avons pris contact avec ces clients pour les aider à prendre des mesures d’atténuation», a déclaré vendredi le Security Response Center de l’entreprise.

En janvier dernier, Microsoft a révélé que Midnight Blizzard s’était introduit par pulvérisation de mot de passe dans un ancien compte de locataire de test non productif et avait utilisé ce compte pour accéder aux comptes de messagerie électronique de l’entreprise appartenant à des cadres supérieurs et à des employés des services de cybersécurité et juridique.

L’entreprise maintient toujours que les systèmes en contact avec les clients hébergés par Microsoft n’ont pas été compromis par l’attaquant moderne.

Dans une mise à jour de la déclaration initiale à la SEC concernant cet incident, Microsoft déclare qu’il n’a pas eu d’impact matériel sur les activités de la société, mais qu’il est trop tôt pour dire s’il aura un «impact sur la situation financière ou les résultats d’exploitation de la société».

Microsoft affirme que Midnight Blizzard continue et a augmenté sa pulvérisation de mots de passe «jusqu’à 10 fois en février, par rapport au volume déjà important que nous avons vu en janvier 2024».

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.