Ne voudriez-vous pas savoir ce que les géants de la technologie savent de vous ? C’est exactement ce que veulent les pirates informatiques du gouvernement russe.
Less pirates ne se sont pas attaqués aux données des clients
Microsoft a révélé vendredi, que le groupe de piratage appelé « Midnight Blizzard », également connu sous le nom d' »APT29″ ou « Cozy Bear » – et largement considéré comme étant parrainé par le gouvernement russe – avait piraté certains comptes de messagerie de l’entreprise, y compris ceux de l’équipe de direction et des employés liés à la cybersécurité.
Curieusement, les pirates ne se sont pas attaqués aux données des clients ou aux informations traditionnelles de l’entreprise qu’ils auraient pu normalement rechercher. Ils voulaient en savoir plus sur eux-mêmes, ou plus précisément, ils voulaient savoir ce que Microsoft savait d’eux, selon l’entreprise.
« L’enquête indique qu’ils ciblaient initialement les comptes de messagerie pour obtenir des informations liées à Midnight Blizzard lui-même », a écrit la société dans un article de blog.
Selon Microsoft, les pirates ont utilisé une « attaque par pulvérisation de mot de passe » – essentiellement par force brute – contre un compte existant, puis ont utilisé les autorisations de ce compte « pour accéder à un très petit pourcentage des comptes de messagerie d’entreprise Microsoft ».
Cet incident mes à jour les les lacunes de Microsoft
Microsoft n’a pas révélé combien de comptes de messagerie avaient été piratés, ni quelles sont exactement informations auxquelles les pirates avaient eu accès ou volé.
Microsoft a profité de l’annonce de ce piratage pour parler de la façon dont ils va progresser pour se rendre plus sécurisé.
« Pour Microsoft, cet incident a mis en évidence l’urgence d’agir encore plus vite. Nous allons immédiatement modifier nos anciennes normes de sécurité et processus commerciaux internes appartenant à Microsoft, même si ces changements pourraient perturber les processus commerciaux existants », a écrit la société. « Cela provoquera probablement un certain niveau de perturbation pendant que nous nous adaptons à cette nouvelle réalité, mais il s’agit d’une étape nécessaire et seulement la première d’une longue série que nous franchirons pour adopter cette philosophie. »
APT29, ou Cozy Bear, est largement considéré comme un groupe de piratage russe responsable d’une série d’attaques très médiatisées, telles que celles contre SolarWinds en 2019, le Comité national démocrate aux Etats-Unis en 2015 et bien d’autres.