((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))
(Ajout de l'historique de Microsoft au paragraphe 12) par Zeba Siddiqui et Christopher Bing
Microsoft MSFT.O a déclaré vendredi qu'un groupe parrainé par l'État russe a piraté ses systèmes d'entreprise le 12 janvier et a volé des courriels et des documents sur les comptes du personnel.
Le groupe russe a pu accéder à "un très faible pourcentage" des comptes de messagerie de l'entreprise Microsoft, y compris des membres de l'équipe de direction et des employés de la cybersécurité, du service juridique et d'autres fonctions, a déclaré la société.
L'équipe de recherche sur les menaces de Microsoft enquête régulièrement sur les pirates informatiques d'États-nations tels que le "Midnight Blizzard" russe, qu'elle considère comme responsable.
La société a déclaré que son enquête sur la violation indiquait que les pirates ciblaient initialement Microsoft pour apprendre ce que le géant de la technologie savait sur leurs opérations.
La société a déclaré que les pirates ont utilisé une "attaque par pulvérisation de mot de passe" à partir de novembre 2023 pour pénétrer dans une plate-forme Microsoft. Les pirates utilisent cette technique pour infiltrer les systèmes d'une entreprise en utilisant le même mot de passe compromis pour plusieurs comptes liés.
L'ambassade de Russie à Washington et le ministère des affaires étrangères n'ont pas répondu immédiatement à une demande de commentaire.
Microsoft a déclaré avoir enquêté sur l'incident et interrompu l'activité malveillante, en bloquant l'accès du groupe à ses systèmes.
"Cette attaque met en évidence le risque permanent que représentent pour toutes les organisations des acteurs de menaces étatiques disposant de ressources suffisantes, tels que Midnight Blizzard", a déclaré l'entreprise, précisant que l'attaque n'était pas le résultat d'une vulnérabilité spécifique de ses produits ou services.
"À ce jour, rien ne prouve que l'auteur de la menace ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d'intelligence artificielle", peut-on lire sur un blog de l'entreprise.
La divulgation de Microsoft fait suite à une nouvelle exigence réglementaire mise en œuvre par la Securities and Exchange Commission des États-Unis (SEC) en décembre, qui oblige les sociétés cotées en bourse à divulguer rapidement les cyberincidents. Les entreprises concernées doivent déposer un rapport sur l'impact d'un piratage dans les quatre jours ouvrables suivant sa découverte , en divulguant au gouvernement la date, l'ampleur et la nature de l'infraction.
Midnight Blizzard est également connu sous les noms d'APT29, Nobelium ou Cozy Bear par les chercheurs en cybersécurité et est lié à l'agence d'espionnage russe SVR, selon des responsables américains. Le groupe est surtout connu pour ses intrusions dans le Comité national démocrate lors des élections américaines de 2016.
Les produits Microsoft sont largement utilisés par le gouvernement américain. L'année dernière, l'entreprise a été critiquée pour ses pratiques de sécurité après que des pirates chinois ont volé des courriels appartenant à de hauts fonctionnaires du département d'État américain.
0 commentaire
Vous devez être membre pour ajouter un commentaire.
Vous êtes déjà membre ? Connectez-vous
Pas encore membre ? Devenez membre gratuitement
Signaler le commentaire
Fermer