Comme le pansement dont le capitaine Haddock n’arrive pas à se défaire, le groupe de pirates Midnight Blizzard continue de pourrir la vie de Microsoft. L’éditeur de Windows a confirmé que ces hackers à la solde de la Russie étaient parvenus à s’emparer de code source propriétaire ; pire encore, ils s’en servent pour attaquer des clients de Microsoft.
Au mois de janvier, Microsoft admettait avoir été la cible de Midnight Blizzard, un groupe de pirates (aussi connu sous le sobriquet NOBELIUM) travaillant manifestement pour le compte du Service fédéral de sécurité (FSB), une agence de renseignement russe. Les cybercriminels ont espionné pendant des mois les boîtes mail de plusieurs dirigeant du groupe information.
Lire Microsoft révèle comment les hackers de Midnight Blizzard ont espionné ses dirigeants
Ils ne se sont pas arrêtés en si bon chemin. Les hackers ont aussi siphonné « certains des dépôts de code source et des systèmes internes de l’entreprise », a déclaré l’entreprise. Et il est désormais « évident » que Midnight Blizzard tentent d’exploiter ces secrets, dont certains étaient partagés avec les clients de Microsoft.
Le groupe de Redmond a pris contact avec ces clients, et continuera de le faire pour envisager les réponses à donner et mettre au point des parades. Les pirates ayant « augmenté le volume » de leurs attaques, il faut s’attendre à des répercussions futures. L’entreprise a augmenté ses investissements en sécurité pour renforcer sa capacité à « défendre et à sécuriser [son] environnement contre cette menace persistante ».
Microsoft estime que le groupe bénéficie d’un « engagement soutenu et significatif » pour ses ressources et sa coordination, les signes d’une organisation financée par un État. Midnight Blizzard est également derrière l’attaque de SolarWinds qui a fait tant de dégâts il y a quatre ans.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.