Trois mois après, Microsoft n'a toujours pas réussi à écarter les hackers russes qui l'ont piratée

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 11 mars 2024 à 10h24

Enseigne Microsoft, à Londres © Taljat David / Shutterstock.com

À la fin du mois de janvier, Microsoft révélait que des hackers russes étaient parvenus à pénétrer dans son système de messagerie. Aujourd'hui, l'entreprise tente toujours de les expulser.

Le géant américain Microsoft est, disons, quelque peu embêté. Des pirates informatiques russes ont réussi à accéder aux comptes de plusieurs hauts dirigeants de l'entreprise dès la fin du mois de novembre. L'incident ne fut signalé que le 12 janvier 2024 par la firme à la fenêtre, qui ne rassure pas en disant toujours lutter, trois mois et demi après, contre cette attaque persistante des hackers soutenus par Moscou.

Microsoft à la lutte contre des hackers russes soutenus par Moscou

Microsoft livre une bataille contre les pirates russes du SVR, le Service des renseignements extérieurs du pays des tsars, depuis le piratage des comptes de messagerie de dirigeants de l'entreprise, au mois de novembre dernier. Les hackers ont utilisé les données collectées lors de l'intrusion pour compromettre des référentiels de codes et systèmes internes.

L'entreprise n'a pas précisé quel code a pu être consulté par les attaquants ni même les capacités acquises par ces derniers pour comprendre les systèmes des clients. Mais ce que l'on sait, c'est que les hackers, affiliés au groupe Cozy Bear (aussi connu sous le nom de Midnight Blizzard) célèbre pour l'attaque de SolarWinds, avaient au départ exploité un compte test obsolète, qui leur avait ouvert un accès aux sections juridique et cybersécurité de la société.

Preuve du sérieux des attaquants et de l'ampleur de l'attaque, Hewlett Packard Enterprise avait révélé un peu plus tard, le 24 janvier dernier, avoir aussi été victime d'un piratage du même groupe russe.

L'entreprise n'arrive pas à mettre hors d'état de nuire les pirates

Microsoft a indiqué, vendredi 9 mars, que les pirates ont dérobé certains secrets contenus dans les échanges entre l'entreprise et des clients dont le secteur et l'identité n'ont pas été révélés. Parmi les données et informations ponctionnées, Microsoft a évoqué des mots de passe, certificats et clés d'authentification. L'entreprise a évidemment contacté les personnes et clients lésés, pour les accompagner.

Dans le monde de la cybersécurité, certaines voix s'élèvent pour souligner les potentiels dangers en matière de sécurité nationale et/ou pour dénoncer les risques nés de la dépendance envers la fameuse « monoculture logicielle » de Microsoft, qui peut exposer des clients de l'entreprise à des attaques de la chaîne d'approvisionnement.

Pour l'heure, Microsoft n'a pas quantifié l'impact financier de cet incident au long cours, et il est certain qu'il y en aura un. Quant à l'attaque en elle-même, l'entreprise n'est aujourd'hui pas en capacité d'affirmer avoir totalement écarté les hackers de ses systèmes.

A découvrir

Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Sources : Clubic, ABC News

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

Pernel

« Pour l’heure, Microsoft n’a pas quantité l’impact financier de cet incident au long cours, et il est certain qu’il y en aura un. »

quantifié plutôt non ?

AlexLex14

Oups, yes, le clavier n’a pas voulu (je n’utilise pas de correcteur automatique)

Merci du coup c’est corrigé

Pernel

Pas de souci ^^ D’ailleurs, je te conseille « LanguageTool » très bonne extension, utile pour pas mal de langues, pas parfait mais presque, ça m’est pas mal utile dans certaines langues, même le français des fois (quel bordel cette langue des fois )

trz303

Des problèmes de calcul chez Clubic ?
12 janvier → 11 mars, ça fait deux mois, pas trois.

AlexLex14

" ont réussi à accéder aux comptes de plusieurs hauts dirigeants de l’entreprise dès la fin du mois de novembre. L’incident ne fut signalé que le 12 janvier 2024"

L’attaque a démarré en novembre.
En janvier, c’est le signalement. C’est écrit noir sur blanc

Bonne journée.

bmustang

et dire qu’on est client de cette passoire ? ça fait froid dans le dos de lire ça, un jour viendra que tout s’écroulera et là bonjour le bordel voir le retour en arrière

bmustang

clubic est resté sur une architecture 1bits pour ses calculs