L'agence de renseignement russe pirate Microsoft

Croix de Tyler
Publié le: 24 janvier 2024

Microsoft, la grande entreprise technologique derrière Windows, a été confrontée à une cyberattaque d'une agence de renseignement russe.

Les attaquants s'appellent Nobelium, et ce n'est pas la première fois qu'ils attaquent. Ils étaient responsables de l’attaque contre SolarWinds, un réseau mondial de chaîne d’approvisionnement. L’attaque a eu des conséquences considérables qui sont encore en cours d’élaboration. Microsoft a également été touché par la violation.

Le groupe a également été impliqué dans la violation en 2016 du Comité national démocrate (DNC). Cette attaque a déclenché une enquête de plusieurs années prouvant sa légitimité.

Microsoft a expliqué la situation dans un dossier réglementaire selon lequel les attaques avaient été lancées début janvier.

"Le 12 janvier 2024, Microsoft a détecté qu'à partir de fin novembre 2023, un acteur menaçant associé à un État-nation avait accédé à et exfiltré des informations d'un très petit pourcentage de comptes de messagerie d'employés", indique le dossier.

Des informations ont également été obtenues auprès de la haute direction et des employés du département de cybersécurité. On ne sait pas à quel point les informations volées étaient sensibles. L'Agence de cybersécurité et de sécurité des infrastructures (CISA) est immédiatement intervenue, une enquête est actuellement en cours.

"(Nous travaillons) en étroite coordination avec Microsoft pour obtenir des informations supplémentaires sur cet incident et comprendre les impacts afin que nous puissions aider à protéger d'autres victimes potentielles", a déclaré la CISA.

Selon le dossier, Microsoft a pu restreindre l'accès de l'attaquant le 13 janvier, soit un jour plus tard. On ne sait actuellement pas exactement quelle quantité de données a été exfiltrée ni quelle était leur nature.

"La société (Microsoft) n'a pas encore déterminé si l'incident est raisonnablement susceptible d'avoir un impact significatif sur sa situation financière ou ses résultats d'exploitation", a déclaré CISA.

Les critiques de Microsoft ont souligné que le fait que Microsoft n'inclue pas encore de fonctionnalités de sécurité de base telles que 2FA mettait en danger sa sécurité et celle de ses utilisateurs.

"Le gouvernement américain doit réévaluer sa dépendance à l'égard de Microsoft", explique le sénateur Ron Wyden (Oregon).

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/