Microsoft a annoncé ce vendredi avoir été la cible d’une attaque informatique menée par Midnight Blizzard, « l’agent parrainé par la Russie et également connu sous le nom de Nobelium ».
Comme l’entreprise l’a publié sur un blog d’entreprise, l’attaque s’est produite le 12 janvier, lorsque des pirates, en utilisant une procédure appelée « pulvérisation de mot de passe », ont réussi à accéder à « un très petit nombre de comptes d’entreprise Microsoft, y compris des membres de notre équipe de direction ».
Tout indique que l’objectif de ces attaques était d’atteindre des messages liés à Midnight Blizzard lui-même, et en aucun cas cela ne s’est traduit « en vulnérabilités dans les produits et services Microsoft ».
Rien n’indique non plus qu’ils aient réussi à accéder aux comptes clients, au code source ou aux systèmes d’intelligence artificielle, mais l’entreprise précise que les personnes concernées seront rapidement informées si cela se produit.
Microsoft reconnaît que la nouvelle menace posée par les « acteurs étatiques » signifie qu’il ne suffit plus d’appliquer l’équilibre traditionnel entre sécurité et risques commerciaux, et qu’il est nécessaire d’agir de toute urgence « même si ces changements impliquent des perturbations dans les processus commerciaux en cours ».
Le gouvernement américain considère Nobelium comme faisant partie des services de renseignement russes et lui attribue plusieurs tentatives d’infiltration des agences américaines et même du ministère de la Défense, ainsi que le piratage du Comité national démocrate en 2016, selon CNBC.
Avec les informations de l’EFE