Microsoft fait de nouveau face à des attaques de Midnight Blizzard
![Image [Piratage d’Intersport :] Hunters International en héritier de Hive](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-attack-danger-2024-885x690.jpg)
![Image La ville de Saint-Nazaire victime d’une [cyberattaque]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
Le groupe cybercriminel affilié à la Russie cible le géant du net en exploitant des informations dérobées durant son opération d’espionnage de novembre 2023.
Microsoft a fait le point, le 8 mars 2024, sur les conséquences de l’intrusion du groupe cybercriminel Midnight Blizzard dans ses boîtes mail professionnelles, en novembre 2023. La firme de Redmont avait identifié cette compromission le 12 janvier 2024, et l’avait révélée le 19 janvier 2024. Midnight Blizzard, également connu sous le nom de Nobelium, est un groupe affilié à la Russie, émanant probablement du service de renseignement extérieur (SVR) de Moscou.
Selon Microsoft, Midnight Blizzard a récemment utilisé « des informations initialement exfiltrées » de ses messageries professionnelles « pour obtenir, ou tenter d’obtenir, un accès non autorisé ». Les cybercriminels auraient notamment essayé de mettre la main sur du code source et sur divers systèmes internes de la firme. « À ce jour, nous n’avons trouvé aucune preuve que les systèmes clients hébergés par Microsoft aient été compromis », rassure toutefois le géant du net.
Pour autant, la fréquence des cyber-offensives reste très élevée. « Midnight Blizzard a multiplié par 10 le volume de certains aspects de l’attaque, comme les pulvérisations de mots de passe, en février, par rapport au volume déjà important que nous avons constaté en janvier 2024 », lit-on ainsi dans la note de blog. La pulvérisation de mots de passe, ou password sprays, est une variante de l’attaque par force brute, qui vise plusieurs comptes simultanément plutôt qu’un seul.
Selon Microsoft, ces attaques multiples prouvent que Midnight Blizzard dispose d’importantes ressources, humaines, techniques et financières. Le géant du net précise avoir, en réaction, renforcé ses investissements dans la cybersécurité et la communication entre ses différentes filiales. La firme indique par ailleurs qu’elle a prévenu tous ses partenaires dont des « secrets » ont pu être interceptés par Midnight Blizzard.