Des cadres et des personnels de la sécurité informatique de Microsoft ont été visés par une campagne d’espionnage d’origine russe, vient de dénoncer dans un post de blog la firme de Redmond. Cette attaque informatique, détectée le 12 janvier 2024, a été attribuée à “Midnight Blizzard”, un groupe également connu sous l’appellation Nobelium. Les pirates ont pu être expulsés le lendemain du système d’information.
Selon Washington et Londres, ce groupe de pirates est affilié au service de renseignement extérieur de la fédération de Russie. Les Etats-Unis et le Royaume-Uni estiment que ces derniers étaient à l’œuvre dans le piratage de la société SolarWinds. Cette attaque du logiciel de supervision Orion est devenue depuis un cas d’école d’une attaque sur la chaîne d’approvisionnement.
Password spraying
Après investigations, Microsoft estime que les membres de Midnight Blizzard auraient réussi à obtenir à la fin novembre 2023 un accès non autorisé à un premier compte interne après un “password spraying” – pulvérisation de mot de passe en français. Ce terme renvoie à une variante de l’attaque par force brute, avec le test de mots de passe simples sur plusieurs comptes et des tentatives s’étalant dans le temps pour éviter d’être détecté.
Cette première brèche, visiblement ouverte grâce à l’absence d’une authentification à plusieurs facteurs qui aurait pu empêcher le piratage, a ensuite permis aux pirates informatiques de fouiner dans des messageries sensibles, des cadres de l’entreprise aux spécialistes de la cybersécurité ou encore des personnels de la direction juridique. Selon Microsoft, les attaquants cherchaient à savoir ce que l’éditeur savait exactement de Midnight Blizzard.
Critiques
L’entreprise s’est voulu rassurante, signalant qu’actuellement rien ne prouvait que les attaquants aient pu avoir accès au système de production, au code source ou aux systèmes d’intelligence artificielle. Mais Microsoft a toutefois annoncé vouloir rehausser d’un cran sa sécurité informatique, quitte à perturber ses processus métiers actuels.
Il faudra sans doute faire davantage pour regagner la confiance des spécialistes. Comme le remarque la newsletter Risky Biz News, l’annonce de ce piratage a déjà entraîné son lot de critiques. Elle suit de quelques mois à peine une autre campagne d’espionnage de ses messageries, attribuée cette fois à des hackers chinois.
Microsoft, le cyber-rempart
Dès le début du conflit entre la Russie et l’Ukraine, Brad Smith, président de Microsoft, mentionnait agir pour protéger utilisateurs et gouvernement ukrainien contre les cyberattaques russes. Au point d’être qualifié de cyber-rempart contre les attaques russes visant Kiev.