Le géant de Redmond est toujours à la peine face aux hackers de Midnight Blizzard. L’entreprise vient en effet d’admettre dans un billet de blog de nouvelles attaques ces dernières semaines. Les pirates informatiques utilisent les informations déjà volées pour obtenir ou tenter d’obtenir des accès non autorisés à des référentiels de code source et des systèmes internes, indique-t-elle.
Des piratages à nouveau attribués aux hackers de Midnight Blizzard. La formulation alambiquée du communiqué laisse à penser qu’il y a bien eu des tentatives de piratage qui ont été fructueuses. Mais “à ce jour, nous n’avons trouvé aucune preuve que les systèmes hébergés par Microsoft destinés aux clients aient été compromis”, assure toutefois l’entreprise.
Affilié au SVR
En soit, ce n’est pas une surprise. Les pirates informatiques, encore plus des groupes d’envergure étatique, en restent rarement à une première attaque fructueuse. En janvier, Microsoft avait expliqué avoir été espionné par Midnight Blizzard.
A la fin novembre, ces pirates avaient réussi à mettre un pied dans des messageries sensibles de cadres de Microsoft, dont des membres de l’équipe de direction.
Également connu sous l’appellation Nobelium, le groupe serait affilié au service de renseignement extérieur (SVR) de la fédération de Russie. Ces pirates étaient déjà à l’œuvre, selon les Etats-Unis et le Royaume-Uni, dans le piratage de SolarWinds, un cas d’école d’une attaque sur la chaîne d’approvisionnement.
Des actions de reconnaissance?
Cette nouvelle série d’attaques traduit pour Microsoft un “engagement soutenu et important”. Microsoft suggère ainsi que les attaquants redoublent d’ardeur. L’éditeur mentionne notamment une multiplication par dix de l’un des modes opératoires, la technique de “password spraying”. Soit la pulvérisation de mot de passe en français, une variante de l’attaque par force brute.
Ces attaques pourraient être destinées à de la reconnaissance pour de futures actions, spécule l’entreprise. Ce qui pourrait donner une autre ampleur au piratage, au-delà du périmètre stricto-sensu de Microsoft. Les hackers ont en effet pu avoir accès à des échanges entre l’entreprise et ses clients, voire même peut-être à de précieux jetons d’authentification.
“Nous avons contacté ces clients et les aidons à prendre des mesures d’atténuation”, précise l’éditeur. Microsoft a également précisé au gendarme boursier américain avoir augmenté ses investissements en matière de sécurité pour faire face à cette menace avancée.