Microsoft a dévoilé que des hackers gouvernementaux russes, opérant sous le nom de groupe Midnight Blizzard, ont réussi à infiltrer les systèmes de messagerie d’entreprise de l’entreprise et à dérober des codes sources.
Le géant technologique a récemment identifié des tentatives d’accès non autorisé découlant d’une faille détectée lors d’une précédente cyberattaque l’année dernière. Cette attaque en cours souligne la menace persistante posée par des acteurs étatiques, suscitant de sérieuses préoccupations quant à la sécurité des infrastructures technologiques cruciales.L’annonce de Microsoft du 8 mars 2024 indique que Midnight Blizzard, alias APT29 ou Cozy Bear, a exploité des informations initialement extraites des systèmes de messagerie d’entreprise pour accéder illicitement aux systèmes internes, notamment aux référentiels de code source.
Cette intrusion s’inscrit dans une série d’attaques débutées en novembre de l’année précédente, visant les comptes de messagerie des cadres supérieurs et des employés de divers départements, dont la cybersécurité et les fonctions juridiques.
Midnight Blizzard a réussi à infiltrer les systèmes de Microsoft par le biais d’une cyberattaque sophistiquée amorcée fin novembre 2023.
Le groupe a exploité une attaque par pulvérisation de mot de passe pour compromettre un ancien compte de locataire de test hors production au sein de l’environnement Microsoft. Cette méthode consiste à tester des mots de passe courants sur de multiples comptes afin d’éviter la détection de verrouillages de compte.
En savoir plus sur : Cybersecuritynews.com