L’affaire reste très préoccupante. Suite à l’énorme faille de sécurité qui avait été mise à jour l’an dernier chez Microsoft, faille exploitée durant au moins deux mois par des pirates affiliés au gouvernement russe, la firme de Redmond affirme aujourd’hui que les cyberattaques n’ont toujours pas cessé : « Ces dernières semaines, nous avons constaté que Midnight Blizzard (le groupe de hackers russes, Ndlr) utilisait des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé. Cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise ».
En d’autres termes, l’énorme masse de données récupérée sur les serveurs de messagerie sert aujourd’hui à ces mêmes pirates pour tenter de s’infiltrer à nouveau dans le système informatique de Microsoft. Il y a cependant une bonne nouvelle par rapport à l’attaque subie l’an dernier, car Microsoft affirme n’avoir à ce jour « trouvé aucune preuve que les systèmes hébergés par Microsoft et destinés aux clients aient été compromis ». Le gros travail de sécurisation effectué par Microsoft après l’epic fail des serveurs de messagerie aura au moins servi à blinder les serveurs contre de nouvelles attaques.
Des attaques en force brute multipliées par 10 depuis février
La charge reste cependant violente : Microsoft affirme que depuis quelques semaines, les pirates tentent de pénétrer les serveurs par force brute, des types d’attaques dont le nombre a été multiplié par 10 entre janvier et février, sachant que le mois de janvier était déjà bien chargé en tentatives d’effractions. « Il est évident que Midnight Blizzard tente d’utiliser les différents types de secrets qu’il a découverts. Certains de ces secrets ont été partagés entre les clients et Microsoft par courrier électronique, et à mesure que nous les découvrons dans notre courrier électronique exfiltré, nous avons contacté et contactons ces clients pour les aider à prendre des mesures d’atténuation » poursuit Microsoft dans sa note de sécurité.
![icone [the Sequence]](https://is1-ssl.mzstatic.com/image/thumb/Purple118/v4/54/ab/26/54ab269c-f144-bed8-5746-a3dd70e161c2/AppIcon-1x_U007emarketing-85-220-0-8.png/128x128bb.jpg "Application [the Sequence]")
