Des cyberattaquants parrainés par la Russie infiltrent la base de code de Microsoft

Le groupe de menaces persistantes avancées (APT) parrainé par l'État russe, connu sous le nom de Midnight Blizzard, a intercepté le code source de Microsoft après avoir accédé aux référentiels et aux systèmes internes, dans le cadre d'une série d'attaques en cours menées par un adversaire très sophistiqué.

Le géant de Redmond a noté aujourd'hui que le projet précédemment annoncé cybercampagne de Midnight Blizzard, qui a débuté en janvier, a évolué. Les assaillants sondent continuellement son environnement pour tenter d’utiliser des secrets de différents types qu’il a initialement exfiltrés des e-mails internes. Il s'agit d'un « engagement soutenu et significatif » de la part du groupe, selon Microsoft.

"Midnight Blizzard utilise des informations initialement exfiltrées de nos systèmes de messagerie d'entreprise pour obtenir, ou tenter d'obtenir, un accès non autorisé [plus profondément dans notre environnement] », selon le blog de Microsoft sur l'attaque. "Cela inclut l'accès à certains référentiels de codes sources et systèmes internes de l'entreprise."

Le groupe (alias APT29, Cozy Bear, Nobelium et UNC2452) pourrait également jeter les bases d’efforts futurs, selon le message, « en utilisant les informations obtenues pour accumuler une image des zones à attaquer et améliorer sa capacité à le faire ».

De plus, Microsoft a déclaré que les attaquants augmentaient le volume sur tentatives de pulvérisation de mot de passe, observant en février une multiplication par dix par rapport à ses comptes.

Ariel Parnes, directeur des opérations et co-fondateur de Mitiga, a noté dans un communiqué envoyé par courrier électronique que le vol du code source pourrait conduire à une vague d'exploitation de vulnérabilités zero-day.

« Pour les cybergroupes étatiques avancés, accéder au code source d'une entreprise revient à trouver la clé principale de son royaume numérique, ouvrant la voie à la découverte de nouvelles vulnérabilités zero-day : des failles de sécurité non découvertes qui peuvent être exploitées avant qu'elles ne soient connues. aux créateurs de logiciels ou au public », a-t-il averti, ajoutant que la violation de Microsoft est clairement beaucoup « plus grave qu’on ne le pensait initialement, soulignant la nature critique de la sécurité du code source à l’ère numérique ».

La bonne nouvelle est qu'il n'y a jusqu'à présent aucune preuve que Midnight Blizzard ait compromis les systèmes hébergés par Microsoft destinés aux clients ; cependant, dans certains cas, des secrets ont été partagés entre les clients et Microsoft par courrier électronique.

"Comme nous les découvrons dans notre e-mail exfiltré", selon le message, "nous avons contacté et contactons ces clients pour les aider à prendre des mesures d'atténuation."

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base