Des pirates informatiques soutenus par l’État russe ont piraté les principaux systèmes logiciels de Microsoft, selon l’entreprise

Un groupe russe soutenu par l’État, qui, selon Microsoft, avait piraté ses comptes de messagerie d’entreprise, a pu accéder à ses principaux systèmes logiciels, a annoncé la société vendredi.

Microsoft a déclaré que son équipe de sécurité avait détecté l’attaque en janvier et identifié le groupe responsable comme étant Midnight Blizzard, « l’acteur parrainé par l’État russe également connu sous le nom de Nobelium ».

« Ces dernières semaines, nous avons constaté que Midnight Blizzard utilise des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé », a déclaré Microsoft dans un article de blog mis à jour vendredi. « Cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise. »

La société a déclaré qu’elle n’avait trouvé aucune preuve que les systèmes hébergés par Microsoft destinés aux clients avaient été compromis en raison de la violation.

Vendredi, l’incident n’avait « pas eu d’impact matériel » sur les opérations de Microsoft, a déclaré la société dans un dossier déposé auprès de la SEC.

« La société n’a pas encore déterminé que l’incident est raisonnablement susceptible d’avoir un impact significatif sur sa situation financière ou ses résultats d’exploitation », indique le dossier.

Selon Microsoft, Midnight Blizzard tente apparemment d’utiliser les « secrets » qu’il a trouvés lors du piratage.

« Certains de ces secrets ont été partagés entre les clients et Microsoft par courrier électronique, et comme nous les découvrons dans notre courrier électronique exfiltré, nous avons contacté ces clients et les aidons à prendre des mesures d’atténuation », a déclaré Microsoft.

Le volume de certains aspects de l’attaque en cours s’est intensifié, augmentant jusqu’à 10 fois en février par rapport à janvier, a déclaré Microsoft. Cela inclut les « pulvérisations de mots de passe », dans lesquelles un utilisateur utilise un seul mot de passe commun pour plusieurs comptes sur la même application, a indiqué la société.

« Au sein de Microsoft, nous avons augmenté nos investissements en matière de sécurité, de coordination et de mobilisation entre entreprises, et avons amélioré notre capacité à nous défendre et à sécuriser et renforcer notre environnement contre cette menace persistante avancée », a déclaré Microsoft vendredi. « Nous avons mis en place et continuerons de mettre en place des contrôles de sécurité, des détections et une surveillance renforcés supplémentaires. »

L’attaque a commencé en novembre, a indiqué Microsoft. La société a pu supprimer l’accès du pirate informatique aux comptes de messagerie le 13 janvier, selon un dossier déposé auprès de la SEC.

La société a déclaré vendredi dans son dossier auprès de la SEC qu’elle continuait de se coordonner avec les forces de l’ordre fédérales sur l’enquête en cours sur l’incident.