Microsoft : les Russes sont allés au-delà de l'espionnage des e-mails et ont abouti au vol de code source

Microsoft a révélé avoir été la cible d'une attaque d'un État-nation, initialement détectée par son équipe de sécurité sur Janvier 12, 2024. L'attaque, attribuée au groupe parrainé par l'État russe connu sous le nom de Midnight Blizzard ou NOBELIUM, impliquait accès non autorisé aux systèmes de messagerie d'entreprise de l'entreprise.

Selon Microsoft blog récents, des preuves suggèrent que Midnight Blizzard a utilisé les informations obtenues à partir des systèmes de messagerie compromis pour accéder à certains référentiels de code source et systèmes internes de l'entreprise. Cependant, il a également été signalé que rien n'indique que les systèmes hébergés par Microsoft destinés aux clients aient été compromis jusqu'à présent.

Les attaquants ont tenté d'exploiter différents types de secrets, notamment ceux échangés entre les clients et Microsoft par courrier électronique. Microsoft a déclaré qu'il contactait activement les clients concernés pour les aider à prendre des mesures d'atténuation.

Les tactiques de Midnight Blizzard se sont intensifiées ces dernières semaines, avec une augmentation des activités telles que les attaques par pulvérisation de mots de passe.

En réponse à la cyberattaque, Microsoft a augmenté ses investissements dans la sécurité, amélioré la coordination inter-entreprises et amélioré les capacités de surveillance et de détection.

La société reste engagée dans les enquêtes en cours sur les activités de Midnight Blizzard et s'engage à partager les conclusions pertinentes au fur et à mesure de leur évolution.