Microsoft serait toujours cyber-attaqué par des hackers russes rattachés au Kremlin

Frederic L.

8 Mar. 2024 • 19:21

L’affaire reste très préoccupante. Suite à l’énorme faille de sécurité qui avait été mise à jour l’an dernier chez Microsoft, faille exploitée durant au moins deux mois par des pirates affiliés au gouvernement russe, la firme de Redmond affirme aujourd’hui que les cyberattaques n’ont toujours pas cessé : « Ces dernières semaines, nous avons constaté que Midnight Blizzard (le groupe de hackers russes, Ndlr) utilisait des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé. Cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise ».

Hacker

En d’autres termes, l’énorme masse de données récupérée sur les serveurs de messagerie sert aujourd’hui à ces mêmes pirates pour tenter de s’infiltrer à nouveau dans le système informatique de Microsoft. Il y a cependant une bonne nouvelle par rapport à l’attaque subie l’an dernier, car Microsoft affirme n’avoir à ce jour « trouvé aucune preuve que les systèmes hébergés par Microsoft et destinés aux clients aient été compromis ». Le gros travail de sécurisation effectué par Microsoft après l’epic fail des serveurs de messagerie aura au moins servi à blinder les serveurs contre de nouvelles attaques.

Des attaques en force brute multipliées par 10 depuis février

La charge reste cependant violente : Microsoft affirme que depuis quelques semaines, les pirates tentent de pénétrer les serveurs par force brute, des types d’attaques dont le nombre a été multiplié par 10 entre janvier et février, sachant que le mois de janvier était déjà bien chargé en tentatives d’effractions. « Il est évident que Midnight Blizzard tente d’utiliser les différents types de secrets qu’il a découverts. Certains de ces secrets ont été partagés entre les clients et Microsoft par courrier électronique, et à mesure que nous les découvrons dans notre courrier électronique exfiltré, nous avons contacté et contactons ces clients pour les aider à prendre des mesures d’atténuation » poursuit Microsoft dans sa note de sécurité.

SOURCEGizmodo

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles