Le géant américain de la technologie, Microsoft, a annoncé vendredi 19 janvier 2024 avoir été la cible d’une cyberattaque menée par le groupe « Nobelium ». Une entité liée aux renseignements extérieurs russes (SVR). Les pirates ont réussi à accéder aux courriels et aux documents de plusieurs cadres de l’entreprise, dans une attaque qui aurait débuté en novembre 2023.
Cette nouvelle intrusion soulève des questions sur la sécurité des grandes entreprises face aux menaces persistantes du cyberespace.
Les détails de la cyberattaque
Microsoft a révélé, dans un rapport publié le vendredi 19 janvier, que des pirates reliés au Service des renseignements extérieurs de la Fédération de Russie, le SVR, ont exploité une vulnérabilité pour accéder aux messageries d’un nombre indéterminé d’employés. La découverte de l’attaque remonte au 12 janvier, et selon les informations fournies par Microsoft, les hackers ont initialement utilisé une technique de « pulvérisation de mots de passe », testant probablement des mots de passe couramment utilisés ou précédemment dérobés sur un grand nombre d’adresses électroniques liées à l’infrastructure de l’entreprise.
Réactions et mesures de Microsoft
Dans un document judiciaire, Microsoft a déclaré que des mesures immédiates seraient prises pour appliquer les normes de sécurité actuelles aux anciens systèmes et aux processus internes de l’entreprise, même si cela pourrait entraîner des perturbations dans les processus commerciaux existants. « Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des États, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires », a souligné Microsoft.
Précédentes Attaques et Contexte
En juillet 2023, Microsoft avait signalé une attaque réussie touchant plusieurs clients de ses services de messagerie. L’année précédente, en 2022, des chercheurs avaient identifié des vulnérabilités dans Microsoft Exchange, tandis qu’en 2021, des hackers chinois avaient exploité des failles dans le logiciel Exchange, baptisées « Proxylogon », pour voler des données à plusieurs clients. « Malgré ces précédents incidents, nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants », avait ajouté Microsoft.
La récente cyberattaque contre Microsoft souligne l’importance cruciale de la sécurité informatique pour les grandes entreprises. Alors que Microsoft cherche un nouvel équilibre entre la sécurité et les affaires, il est clair que la menace persistante du cyberespace nécessite une vigilance constante et des mesures de sécurité renforcées.
