Le groupe de hackers pro russe Midnight Blizzard, qui a récemment infiltré les e-mails de dirigeants de Microsoft, cible d’autres organisations, prévient la firme de Redmond.
Un piratage « évitable »
De novembre à la mi-janvier, les hackers ont eu accès à un « très petit pourcentage » de messageries d’employés et de cadres de Microsoft. Les comptes compromis n’avaient pas l’authentification à double facteur activée, a indiqué la société, leur permettent d’utiliser la technique d’attaque par pulvérisation de mots de passe.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Celle-ci consiste à essayer des mots de passe communs sur une multitude de comptes, mais ne fonctionne pas lorsque la fonctionnalité de sécurité est enclenchée. Microsoft a identifié Midnight Blizzard comme l’auteur de cette cyberattaque. Le groupe russe est à l’origine d’un certain nombre de piratages très médiatisés, à l’instar de la cyberattaque SolarWinds en 2020. Cette dernière a permis à la Russie de pénétrer dans les systèmes du département d’État, du département de la sécurité intérieure et de certaines parties du Pentagone.
Les hackers souhaitaient en savoir plus sur les informations détenues par Microsoft à leur sujet, et ont notamment saisi certains e-mails ainsi que des pièces jointes.
« L’authentification multifactorielle est un principe de base en matière de cybersécurité et aurait permis d’éviter cette nouvelle attaque. Il s’agit encore une fois d’un piratage tout à fait évitable causé par la négligence de Microsoft », a fustigé le sénateur démocrate Ron Wyden. « Le gouvernement américain doit réévaluer sa dépendance à l’égard de Microsoft », a-t-il prévenu.
HP Entreprise prise pour cible par les hackers
Microsoft n’est pas la seule victime des pirates. Plusieurs autres entités ont reçu des alertes sur des tentatives d’intrusion. Récemment, un document déposé auprès de la Securities and Exchange Commission, régulateur financier américain, a révélé que HP Entreprise a été infiltrée par un groupe de hackers pro russes. Si le nom de celui-ci n’a pas filtré, il s’agit très probablement de Midnight Blizzard.
Les cybercriminels ont ainsi accédé à son environnement de messagerie électronique basé sur le cloud. Pour l’heure, la société indique que l’attaque n’a pas eu d’impact matériel sur ses opérations, mais elle continue d’étudier l’incident et de collaborer avec les forces de l’ordre.
L’année 2023 a été marquée par une forte hausse des cyberattaques dans le monde, touchant aussi bien les entreprises que les administrations ou les particuliers. Selon une étude d’IBM, le coût moyen d’une fuite de données a atteint 4,45 millions de dollars, en augmentation de 15 % en trois ans.
Face à cette menace, les acteurs de la cybersécurité appellent à renforcer la protection des données et à sensibiliser encore davantage les utilisateurs, particuliers comme professionnels.