Une fuite dans le nuage
Après avoir expliqué en janvier que des pirates russes du groupe Midnight Blizzard ont réussi à avoir accès aux boites mails de ses dirigeants, Microsoft annonce qu’ils ont, depuis, essayé de récupérer du code source et accéder à des systèmes internes.
Dans un billet de blog publié vendredi 8 mars, Microsoft indique que le groupe de pirates russe Midnight Blizzard (aussi connu sous le nom de Nobelium ou Cozy Bear, par ailleurs accusé de travailler pour un ou plusieurs services de renseignement russe) est toujours très activement en train de cibler la multinationale. Cette fois, leurs cibles sont des dépôts de code source et d’autres systèmes internes, ajoute l’entreprise.
Midnight Blizzard s’appuierait sur sa précédente attaque pour récupérer des données plus importantes : « ces dernières semaines, nous avons obtenu la preuve que Midnight Blizzard utilisait des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé. Il s’agit notamment d’accéder à certains dépôts de code source et à d’autres systèmes internes de l’entreprise. À ce jour, nous n’avons trouvé aucune preuve que les systèmes clients hébergés par Microsoft aient été compromis », déclare l’entreprise.
Microsoft a aussi prévenu la Securities and Exchange Commission (SEC, l’organisme américain de contrôle des marchés financiers) en utilisant les mêmes termes que dans son billet de blog.