Le groupe pro-russe Midnight Blizzard a accédé aux e-mails de dirigeants de Microsoft

Microsoft a annoncé, le 19 janvier 2024, que son équipe de sécurité avait détecté, le 12 janvier 2024, une attaque d’un État-nation contre ses SI. Le groupe cybercriminel Midnight Blizzard, alias « Nobelium », lié au renseignement russe, aurait ainsi accédé, en novembre 2023, à des comptes de messagerie de salariés de Microsoft. Parmi les e-mails compromis figurent ceux de plusieurs membres de la direction du géant du net.

Les cybercriminels ont réussi à prendre le contrôle d’un compte de test supposément inactif, en essayant de nombreux mots de passe très habituels. Selon Microsoft, les autorisations fournies par ce compte ont ensuite permis aux attaquants d’accéder à « un très petit pourcentage de comptes de messagerie d’entreprise Microsoft », dont des membres de l’équipe de direction, des services juridiques et de la cybersécurité.

Les cybercriminels auraient alors cherché des informations sur leur propre compte. Midnight Blizzard est en effet dans le collimateur de Microsoft depuis des années, en particulier depuis que le groupe a mené la spectaculaire attaque contre SolarWinds, en 2020.

Microsoft précise que les attaquants n’auraient pas accédé « aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle ». La firme a mis à jour ses normes de sécurité, notamment pour ses processus internes, afin d’éviter qu’un tel incident se reproduise.