Microsoft visé par des pirates en quête d’informations

Microsoft a révélé avoir été visé par des attaques de pirates cherchant à accéder aux données personnelles de certains de ses utilisateurs. Ces pirates informatiques ont exploité une faille dans le système d’authentification de Microsoft, leur permettant ainsi de se connecter à certains comptes en utilisant une technique de pulvérisation de mots de passe. Microsoft a déclaré avoir détecté et bloqué l’attaque, et a informé les utilisateurs concernés. La société a également annoncé des mesures renforcées de sécurité pour prévenir de tels incidents à l’avenir.

Comment certains comptes de Microsoft ont été piratés ?

Selon Microsoft, les pirates informatiques ont utilisé la méthode de pulvérisation de mot de passe. Cette technique consiste à utiliser un mot de passe courant pour tenter d’accéder à plusieurs comptes d’une entité ou institution donnée, comme expliqué par le site CrowdStrike. La pulvérisation de mot de passe vise à éviter le blocage des comptes en cas d’attaque par force brute, qui consisterait en l’essai de différents mots de passe pour accéder à un même compte. Ainsi, les pirates ont pu accéder aux données personnelles des utilisateurs sans éveiller les soupçons de Microsoft.

L’auteur de la menace a utilisé une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire test hors production et prendre pied, puis a utilisé les autorisations du compte pour accéder à un très petit pourcentage de comptes de messagerie d’entreprise Microsoft, y compris des membres de notre équipe de direction et nos employés dans nos fonctions de cybersécurité, juridiques et autres et a exfiltré certains e-mails et documents jointsMicrosoft a identifié l’acteur menaçant comme étant Midnight Blizzard, l’acteur parrainé par l’État russe également connu sous le nom de Nobelium.

Microsoft

Pourquoi les pirates avaient visé certains comptes de Microsoft ?

Microsoft a indiqué que les pirates informatiques avaient un motif particulier : ils cherchaient à savoir ce que Microsoft savait à leur sujet. En effet, ces pirates faisaient partie d’un groupe connu sous le nom de Midnight Blizzard, parrainé par l’État russe selon Microsoft. Le groupe ciblait les comptes de messagerie afin d’obtenir des informations le concernant. Microsoft a tenu à rassurer que cette attaque n’était pas liée à une quelconque vulnérabilité. Cependant, même avec cette assurance, la société a pris des mesures pour renforcer sa sécurité.

Que va faire Microsoft pour renforcer sa sécurité ?

Microsoft déterminera les mesures à prendre après avoir obtenu le compte rendu de l’enquête qu’elle a lancée depuis la détection de l’attaque le 12 janvier dernier. Dans le cadre de sa nouvelle initiative en matière de sécurité, la Secure Future Initiative, les mesures visant à renforcer la sécurité numérique incluront notamment les cyberdéfenses basées sur l’IA, les avancées en ingénierie logicielle fondamentale, et la promotion d’une application plus stricte des normes internationales pour protéger les civils contre les cybermenaces.

Cette attaque souligne l’urgence de mettre en place ces mesures de protection des données des institutions et des utilisateurs.

Source : Microsoft


Ces articles pourraient aussi vous intéresser :

ÉTIQUETTE(S) :
Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *