Le groupe de piratage russe Midnight Blizzard attaque encore une fois Microsoft, en s’introduisant dans les comptes e-mail de certains hauts responsables.
Selon Microsoft, des criminels russes liés à Midnight Blizzard auraient infiltré les comptes e-mail des cadres supérieurs déjà en novembre. Le 12 janvier, l’attaque a été découverte et l’accès des membres de Midnight Blizzard a été refusé le 13 janvier. Une enquête sur l’impact de cette attaque est actuellement en cours. Rappelons que Microsoft a confirmé il y a plusieurs années que le même groupe était responsable de la grande attaque SolarWinds en 2020.
Midnight Blizzard
Midnight Blizzard, un groupe de pirates russes, est soutenu par l’État russe et était connu auparavant sous le nom de Nobelium. Microsoft a déjà fait face à ce groupe de pirates russes et insiste sur les risques posés par des groupes comme Midnight Blizzard. En août de l’année dernière, le même groupe a mené une attaque d’hameçonnage sur les chats de Microsoft Teams et en 2020, SolarWinds a été victime d’une cyberattaque majeure.
Cette fois-ci, les comptes e-mail des employés de Microsoft ont été ciblés. Le groupe russe aurait accès depuis novembre à un minuscule pourcentage des comptes de messagerie des hauts dirigeants. Le 12 janvier, l’attaque a été détectée et l’accès des membres de Midnight Blizzard a été refusé le 13 janvier. Selon Microsoft, cette infiltration dans les comptes e-mail n’était pas due à des vulnérabilités dans les produits ou services Microsoft.
Dommages
Les pirates russes ont utilisé l’attaque dite par pulvérisation de mot de passe (« password spraying »). Ils ont ainsi testé une série de mots de passe standard sur des comptes obsolètes, pour les utiliser ensuite sur des comptes e-mail courants. Microsoft pense que les pirates recherchaient des informations relatives à Midnight Blizzard lui-même. L’analyse et l’impact de l’attaque, ainsi que les informations exactes qu’ils ont obtenues, sont actuellement en cours d’investigation.