Hackers russes infiltrés chez Microsoft : Accès au code source
Ah, les hackers russes sont encore dans le coup ! Cette fois, ils ont réussi un gros coup en s'immisçant dans les entrailles de Microsoft. En janvier, ils ont mis la main sur des emails d'entreprise, et devinez quoi ? Ils ont utilisé ces infos pour s'introduire dans les répertoires de code source de la boîte.
Microsoft s'est exprimé aujourd'hui pour nous tenir au courant de leurs efforts pour limiter les dégâts. Ils mettent ça sur le dos de Midnight Blizzard, un groupe de hackers russes qui travaillent avec le Kremlin. Vous connaissez peut-être ce groupe sous un autre nom : Cozy Bear. Ces petits malins ont été virés une première fois des systèmes d'email de Microsoft, mais apparemment, ils ont trouvé un moyen de revenir.
Ces dernières semaines, Microsoft a remarqué que Midnight Blizzard utilisait des infos chourées dans les emails pour essayer d'accéder à nouveau aux systèmes, y compris aux répertoires de code source. Microsoft n'a pas précisé si du code source a été dérobé, mais les hackers ont clairement utilisé les emails volés pour essayer de pénétrer dans les systèmes de Microsoft et de ses clients, notamment en tentant de deviner des mots de passe.
"Midnight Blizzard a décuplé certaines de ses attaques en février, par rapport au volume déjà important que nous avions observé en janvier 2024," a ajouté Microsoft. Mais jusqu'à présent, il semble qu'aucun système Microsoft directement accessible aux clients n'ait été touché. La boîte est en train de contacter les clients qui pourraient être affectés par la fuite d'infos confidentielles via les emails volés, histoire de les aider à se protéger.
Midnight Blizzard, c'est pas des petits joueurs. Ils sont connus pour être parmi les hackers les plus doués et les plus tenaces de la planète. Rappelez-vous, en 2016, ils avaient réussi à s'infiltrer chez le Comité National Démocrate. Et en 2020, ils étaient derrière l'attaque SolarWinds, qui avait permis aux hackers russes de piquer des données à des agences gouvernementales américaines.
En attendant, Microsoft assure qu'ils vont continuer à renforcer leur sécurité, avec des contrôles plus stricts, de la détection et du monitoring en plus. Reste à voir si ça suffira pour tenir ces intrus à distance.
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Je suis passionné par les jeux vidéo depuis mon plus jeune âge. Mon amour pour l'univers numérique m'a conduit à explorer constamment les dernières avancées dans le monde des smartphones, tablettes, ordinateurs et bien d'autres gadgets technologiques. Armé d'une curiosité insatiable, j'aime dévoiler les dernières tendances et innovations, partageant avec enthousiasme mes découvertes avec la communauté en ligne. Mon engagement envers l'exploration constante des frontières de la technologie me permet de présenter aux lecteurs un aperçu captivant de ce que le futur numérique nous réserve.
