2024-01-21 02:16:19
Hier soir, Microsoft a annoncé avoir récemment détecté une attaque en cours contre ses systèmes informatiques d’entreprise qui a débuté en novembre. Midnight Blizzard, un groupe de piratage informatique parrainé par l’État russe, est identifié comme responsable.
« L’équipe de sécurité de Microsoft a détecté une attaque d’un État-nation contre nos systèmes d’entreprise le 12 janvier 2024 et a immédiatement activé notre processus de réponse pour enquêter, perturber les activités malveillantes, atténuer l’attaque et refuser tout accès supplémentaire à l’acteur malveillant. » Le Microsoft Security Response Center écrit dans le message d’annonce. « Rien ne prouve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA. Nous informerons les clients si une action est requise.
Windows Intelligence dans votre boîte de réception
Inscrivez-vous à notre nouvelle newsletter gratuite pour recevoir trois conseils pour gagner du temps chaque vendredi – et obtenez des exemplaires gratuits des guides de terrain Windows 11 et Windows 10 de Paul Thurrott (normalement 9,99 $) comme cadeau de bienvenue spécial !
“*” indique les champs obligatoires
Microsoft affirme que l’attaque n’a pas été déclenchée par une vulnérabilité de ses produits et services. Au lieu de cela, le groupe de pirates a utilisé une « attaque par pulvérisation de mot de passe » pour compromettre un ancien compte de test de non-production, qu’il a utilisé pour accéder à « un très petit pourcentage de comptes de messagerie d’entreprise Microsoft », qui comprenait des membres de son équipe de direction et des employés. dans ses groupes de cybersécurité, juridiques et autres. Les pirates ont pu télécharger des messages électroniques et des pièces jointes et, sur la base de l’analyse initiale, il semble que les pirates essayaient de découvrir ce que Microsoft savait de leur groupe.
Microsoft a annoncé en novembre sa Secure Future Initiative (SFI), une initiative moderne de type Trustworthy Computing visant à moderniser et à accélérer sa réponse aux cyberattaques plus sophistiquées d’aujourd’hui. Et bien sûr, cet événement met bien en évidence ce besoin : Microsoft affirme qu’il va désormais accélérer encore plus la mise en œuvre de SFI dans ses systèmes d’entreprise existants et internes, malgré les perturbations que cela pourrait provoquer.
« Étant donné la réalité des acteurs de la menace financés par les États-nations, nous modifions l’équilibre que nous devons trouver entre la sécurité et les risques commerciaux – le type de calcul traditionnel n’est tout simplement plus suffisant », note Microsoft. “[Updating these systems now for SFI] est une étape nécessaire, et seulement la première d’une longue série que nous franchirons pour adopter cette philosophie.
Microsoft poursuivra son enquête sur le piratage et travaillera avec les forces de l’ordre et les régulateurs. Il s’engage à partager davantage d’informations et ce qu’il apprend de cet épisode afin que ses clients et partenaires puissent également bénéficier de cette expérience.
#groupe #piratage #russe #parrainé #par #lÉtat #attaqué #Microsoft #pendant #deux #mois
1705803691
