Microsoft est aux prises avec les conséquences d’une attaque contre un État-nation, révélée plus tôt cette année, perpétrée par le groupe connu sous le nom de Midnight Blizzard ou Nobelium. Ciblant initialement les systèmes de messagerie de l’entreprise, l’attaque s’est désormais étendue à la compromission des référentiels de code source et des systèmes internes, a révélé Microsoft dans un récent article de blog. Cette violation suscite d’importantes inquiétudes dans la mesure où les pirates exploitent les données exfiltrées des systèmes de messagerie d’entreprise de Microsoft pour obtenir ou tenter d’obtenir un accès non autorisé. Apparemment, cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise.
Midnight Blizzard a tenté d’exploiter les secrets partagés entre Microsoft et ses clients
L’attaque, attribuée à Midnight Blizzard, comporte des preuves suggérant des tentatives d’exploitation d’informations volées. Il comprend des secrets partagés entre Microsoft et ses clients. Microsoft souligne que même s’il n’y a aucune preuve de compromission des systèmes destinés aux clients, la violation souligne l’importance des mesures de sécurité proactives de la part de l’entreprise.
Le volume des attaques par pulvérisation de mots de passe a été multiplié par 10 depuis l’attaque de janvier. Comme le note HYPR, il s’agit d’un type d’attaque par force brute. Les acteurs malveillants utilisent à cette fin un vaste dictionnaire de mots de passe potentiels. Ils tentent d’utiliser un seul mot de passe sur plusieurs comptes. Ensuite, ils passent au suivant et répètent le processus. Dans le contexte du fabricant de Windows, cela indique un effort soutenu et coordonné pour infiltrer l’infrastructure de l’entreprise.
Malgré les enquêtes en cours sur les activités de Midnight Blizzard, le paysage des menaces reste difficile. Microsoft reconnaît l’ampleur sans précédent du paysage mondial des menaces. L’entreprise note : « Il [Midnight Blizzard] peut utiliser les informations obtenues pour accumuler une image des zones à attaquer et améliorer sa capacité à le faire.
Microsoft déclare prendre des mesures pour améliorer son infrastructure de sécurité
La réponse de Microsoft à l’attaque en cours comprend le renforcement des contrôles de sécurité, des mécanismes de détection et des capacités de surveillance dans l’ensemble de son infrastructure. « Au sein de Microsoft, nous avons augmenté nos investissements en matière de sécurité, de coordination et de mobilisation entre entreprises, et avons amélioré notre capacité à nous défendre et à sécuriser et renforcer notre environnement contre cette menace persistante avancée », note Microsoft dans un récent article de blog. « Nous avons mis en place et continuerons de mettre en place des contrôles de sécurité, des détections et une surveillance renforcés supplémentaires. »
L’entreprise reste également déterminée à partager les enseignements de ses enquêtes afin d’améliorer la résilience de l’ensemble du secteur contre les cybermenaces.
Bien que les détails du code source et des systèmes internes compromis ne soient pas divulgués, la violation souligne la nécessité pour les organisations de donner la priorité à la préparation à la cybersécurité. L’expérience de Microsoft nous rappelle brutalement la menace toujours présente que représentent des adversaires déterminés. Cela nécessite une approche proactive pour protéger les données sensibles et les infrastructures critiques.
