Depuis plusieurs mois, la firme de Redmond doit faire face à une vague de cyberattaques. Il y a eu la cyberattaque sur SolarWinds, qui a touché directement Microsoft, et puis le récent piratage de Microsoft Exchange. Une nouvelle fois, la société américaine alerte sur une cyberattaque initiée par le groupe de hackers Nobellium, les pirates à l’origine de la cyberattaque sur SolarWinds.

Les hackers de Nobellium s’attaquent à Microsoft

Le 25 juin 2021, Microsoft a déclaré à Reuters avoir découvert une nouvelle faille de sécurité. La société explique que les hackers de Nobellium ont pu accéder à ses infrastructures et collecter des données pour lancer des tentatives de piratage contre ses propres clients. Microsoft assure que les hackers à l’origine de cette nouvelle attaque sont les mêmes que ceux qui avaient, quelques mois plus tôt, compromis le système informatique de SolarWinds.

La firme de Redmond a déclaré avoir averti les clients concernés. Les hackers ont vraisemblablement eu accès aux données des clients au cours du mois de mai 2021. Dans son avertissement à ses clients, Microsoft précise ceci : « un acteur sophistiqué, associé à un État-nation, que Microsoft identifie comme étant Nobellium, a réussi à accéder aux outils d’assistance à la clientèle de Microsoft afin d’examiner les informations relatives à vos abonnements aux services Microsoft ».

Y a-t-il un lien entre cette dernière attaque et celle sur SolarWinds ?

Les hackers ont pu accéder aux coordonnées de facturation des clients, ainsi qu’à leurs abonnements. Selon Microsoft, les clients concernés doivent être vigilants et contacter leurs propres clients. La société conseille également de changer l’identifiant et l’adresse électronique avec laquelle les clients se connectent. Même si les réseaux sont sécurisés, mieux vaut être trop prudent. Scott McConnell, porte-parole de Homeland Security, précise que : « nous travaillons avec Microsoft pour évaluer l’impact de cette faille. Nous nous tenons prêts à aider toute entité affectée ».

Un porte-parole de Microsoft a précisé que cette dernière intrusion n’était pas liée à la précédente attaque de Nobellium contre SolarWinds, dans laquelle les hackers avaient obtenu un code source de Microsoft. Même discours chez SolarWinds : « la dernière cyberattaque signalée par Microsoft n’implique en aucun cas notre entreprise ou nos clients ». Selon un responsable de la Maison Blanche, cette dernière intrusion serait bien moins grave que le « fiasco » de SolarWinds. Il précise ceci : « il ne s’agit apparemment que d’un acte d’espionnage banal et sans grand succès ».