Des hackers russes ont piraté Microsoft… grâce à un mot de passe peu sécurisé

Microsoft Hackers Russes


Des pirates russes se sont attaqués à Microsoft. Avec le soutien des services de renseignements de Moscou, les hackers ont obtenu un accès aux comptes de messagerie de plusieurs responsables de l’entreprise. La cyberattaque a été rendue possible par l’utilisation d’un mot de passe peu sécurisé…

Microsoft s’est retrouvé dans le viseur de Midnight Blizzard, anciennement connu sous le nom de Nobelium, un gang de hackers affiliés à la Russie. Financé par les services secrets du Kremlin, le groupuscule est réputé pour avoir orchestré le piratage de SolarWinds en 2020. Grâce à un malware glissé incognito dans une mise à jour, les pirates ont pu infecter des milliers d’organisations, dont une pléthore d’agences gouvernementales.

D’après un communiqué de presse, les pirates russes sont parvenus à accéder à la boîte mail de plusieurs dirigeants de Microsoft au terme d’une attaque initiée en novembre dernier. L’entreprise explique n’avoir repéré la cyberattaque que le 12 janvier 2024. En réaction, Microsoft a rapidement pris des mesures pour bloquer les attaquants, mais il semble que le mal était fait.

À lire aussi : Microsoft désactive un outil Windows massivement détourné par les pirates

Un mauvais mot de passe à l’origine de l’attaque

Pour pénétrer au sein des boîtes mails des cadres Microsoft, les cybercriminels se sont appuyés sur une attaque intitulée la pulvérisation de mot de passe, ou « password spraying ». Cette technique consiste à tester une série de mots de passe courants pour tenter de déverrouiller de nombreux comptes à la suite. Par exemple, les attaquants peuvent choisir des codes tristement répandus comme « 123456 » ou « password ». Ceux-ci font encore partie des mots de passe les plus utilisés dans le monde.

Malheureusement, il arrive bien souvent que des comptes soient toujours sécurisés avec un mot de passe faible de cet acabit. Grâce à cette astuce, Midnight Blizzard a pris le contrôle d’un compte de test, désormais inutilisé par Microsoft. Avec les « autorisations du compte », le gang s’est emparé d’un « très faible pourcentage des comptes de messagerie d’entreprise Microsoft, y compris les membres de notre équipe de direction et les employés de nos fonctions de cybersécurité, juridiques et autres ». Des messages et des documents échangés par courriels ont été dérobés. On ignore quel est le mot de passe mal sécurisé qui a permis à Midnight Blizzard de lancer l’opération.

Apparemment, les hackers « ciblaient initialement les comptes de messagerie pour obtenir des informations relatives à Midnight Blizzard ». Les pirates étaient donc en quête d’informations à leur propre sujet. Selon Microsoft, les conséquences de la cyberattaque s’avèrent plutôt restreintes :

« L’attaque n’était pas le résultat d’une vulnérabilité dans les produits ou services Microsoft. À ce jour, il n’y a aucune preuve que l’acteur de la menace ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA ».

Microsoft, une cible de choix pour les hackers

Ce n’est pas la première fois que des pirates russes s’attaquent au géant de Redmond. Il y a quelques mois, d’autres pirates proches de la Russie ont exploité une faille de la messagerie Outlook pour infiltrer des organisations européennes militaires, logistiques et énergétiques.

L’an dernier, Microsoft a également été visé à plusieurs reprises par des pirates en provenance de la Chine. Durant l’été, Storm-0558, un gang de hackers chinois, est en effet entré dans les boîtes mail Outlook d’environ 25 organisations gouvernementales des États-Unis, comme le ministère du Commerce, en s’appuyant sur le compte compromis d’un ingénieur.

Pour Microsoft, la récente attaque met en lumière « le risque continu pour toutes les organisations » que représentent les groupes de pirates financés par des gouvernements, qu’il s’agisse de la Russie, de la Chine ou de la Corée du Nord.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Microsoft



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.