Microsoft a annoncé plus tôt cette année que des pirates informatiques soutenus par la Russie surveillaient les comptes de messagerie de certains membres de sa haute direction. Aujourd'hui, la société a annoncé que le même groupe à l'origine de l'attaque SolarWinds avait volé du code source dans ce que Microsoft a décrit comme une attaque en cours.
Attaque en cours contre Microsoft et la sécurité du code source
Dans un communiqué, Microsoft a utilisé les déclarations suivantes : « Ces dernières semaines, nous avons constaté que le groupe appelé Midnight Blizzard (Nobelium) avait tenté d'obtenir un accès non autorisé aux systèmes de messagerie de notre entreprise en utilisant des informations initialement divulguées. Cela inclut l'accès aux référentiels de code source et aux systèmes internes de l'entreprise. « À ce jour, nous n'avons trouvé aucune preuve que les systèmes destinés aux clients hébergés par Microsoft aient été compromis. »
On ne sait pas exactement quel code source a été consulté, mais Microsoft prévient que le groupe Nobelium, ou « Midnight Blizzard » comme Microsoft l'appelle, tente d'infiltrer davantage le géant du logiciel et potentiellement ses clients en utilisant « différents types de secrets » qu'il trouve. « Certains de ces secrets ont été partagés entre les clients et Microsoft par courrier électronique, et comme nous les avons découverts dans nos courriers électroniques divulgués, nous aidons ces clients à prendre des mesures d'atténuation », a déclaré Microsoft. dit.
Nobelium a obtenu un premier accès aux systèmes de Microsoft l'année dernière grâce à une attaque d'exploration de mots de passe. Ce type d'attaque est basé sur l'approche des pirates informatiques consistant à déverrouiller le système en utilisant une grande archive de mots de passe sur les comptes. Microsoft avait configuré un compte de test de locataire sans authentification à deux facteurs activée, ce qui a permis à Nobelium d'y accéder.
L'entreprise a souligné qu'elle avait augmenté ses investissements en matière de sécurité, de coordination et de mobilisation inter-agences, et amélioré sa capacité à se défendre contre cette menace persistante avancée et à maintenir son environnement sûr et renforcé. « Nous continuerons à déployer des contrôles de sécurité, des détections et une surveillance renforcés supplémentaires. »
L'attaque contre Microsoft intervient quelques jours seulement après que la société a annoncé son projet de réorganiser la sécurité des logiciels suite à de graves attaques sur le cloud Azure. Microsoft a été au centre de plusieurs attaques de sécurité très médiatisées ces dernières années. Il s'agit notamment des serveurs de messagerie de 30 000 organisations qui ont été piratés en 2021 en raison d'un bug de Microsoft Exchange Server, et l'année dernière, des pirates chinois ont piraté les e-mails du gouvernement américain via une vulnérabilité du cloud Microsoft.
Microsoft enquête toujours sur les dernières attaques de Nobelium contre ses systèmes. « Les enquêtes actives sur les activités de Midnight Blizzard se poursuivent et les conclusions de nos enquêtes continueront d'évoluer », a déclaré la société. dit. « Nous sommes déterminés à continuer de partager ce que nous avons appris. »
