Des pirates informatiques liés au renseignement russe ont réussi à s’infiltrer dans les systèmes de Microsoft.
Cette intrusion, qui a duré plus d’un mois, a été confirmée par Microsoft. Elle met en lumière les défis constants auxquels les grandes entreprises technologiques sont confrontées en matière de cybersécurité.
Le groupe de hackers responsables de cette infiltration est identifié sous plusieurs noms tels que Apt29, Midnight Blizzard, Nobelium, ou Cozy Bear. Ce groupe n’est pas inconnu sur la scène internationale, ayant été impliqué dans le piratage du parti démocrate aux États-Unis en 2016 et dans l’attaque de Solarwinds en 2020. Ces précédentes actions ont soulevé des questions sur l’ingérence de l’État russe dans des affaires internationales cruciales.
L’attaque récente contre Microsoft s’est concentrée sur les serveurs de messagerie de l’entreprise, exploitant le protocole POP3, une norme courante pour la gestion du courrier électronique sur Internet. Selon les informations fournies par Microsoft, les pirates ont eu accès à un faible pourcentage de boîtes e-mails d’employés. L’intrusion a été détectée et bloquée par les équipes de sécurité de Microsoft le 13 janvier.
La technique utilisée par les assaillants était celle de la « pulvérisation de mots de passe », une forme d’attaque par force brute où le même mot de passe est testé sur de nombreux comptes avant d’en essayer un autre. Cette méthode permet d’éviter les mécanismes de blocage automatique qui se déclenchent après plusieurs tentatives infructueuses. Les hackers ont exploité un ancien compte de test, protégé par un mot de passe faible et sans authentification à plusieurs facteurs, pour pénétrer dans le système.
Une fois à l’intérieur, ils ont utilisé les autorisations du compte test pour accéder à d’autres comptes, y compris ceux de membres de l’équipe de direction et des services de cybersécurité de Microsoft. Les informations recherchées par les pirates concernaient principalement les activités de Microsoft relatives à leur propre cyberopération.
En réponse à cet incident, Microsoft a entrepris un audit de sécurité complet et prévoit de déployer des solutions avancées de cyberdéfense, y compris l’intelligence artificielle, pour prévenir de telles attaques à l’avenir.