Microsoft a été attaquée par des pirates russes : qu’est-il arrivé aux comptes d’entreprise

Microsoft è stata attaccata dagli hacker russi: cosa è successo agli account aziendali

Les hackers qui ont mené l’attaque appartiennent au groupe Nobelium et sont bien connus de Microsoft. En 2020, ils ont dirigé l’attaque SolarWinds, une entreprise qui développe des systèmes de gestion utilisés également par le gouvernement des États-Unis.

Image

Avec un message public, Microsoft a admis avoir subi une attaque de hackers par un groupe de cybercriminels liés à la Russie. La dynamique de l’attaque a été reconstruite par le centre de réponse à la sécurité de Microsoft. Selon l’entreprise fondée par Bill Gates, c’est le groupe Nobelium qui l’a organisée. L’attaque a eu lieu en novembre 2023 et a réussi à pénétrer dans les boîtes mail de certains comptes professionnels appartenant à des « dirigeants de haut niveau ».

Les délais sont intéressants. L’attaque a eu lieu en novembre, Microsoft l’a révélée ces dernières heures, mais prétend l’avoir découverte seulement le 12 janvier. Il manque cependant une information : pendant combien de temps les hackers de Nobelium sont-ils restés dans les systèmes de l’entreprise ? Et surtout, quels documents ont-ils récupérés au cours de ce processus ?

Qui sont les hackers de Nobelium

Nobelium est un ancien adversaire de Microsoft. En décembre 2020, l’entreprise lui a même consacré une série en quatre parties sur ses blogs : « Decoding NOBELIUM ». L’entreprise y explique deux choses. La première concerne les liens étroits entre le Kremlin et Nobelium. Contrairement à d’autres groupes de hackers gravitant autour de la Russie mais travaillant de manière indépendante, l’objectif de Nobelium serait de promouvoir explicitement les intérêts du Kremlin.

Le deuxième point est que les hackers de Nobelium sont extrêmement avancés. Selon Microsoft, ils sont responsables de l’une des campagnes de piratage les plus sophistiquées de l’histoire de l’informatique. En 2020, ils auraient été derrière l’attaque de SolarWinds, une entreprise de logiciels basée en Oklahoma. SolarWinds développait des logiciels utilisés par des milliers d’organisations, y compris le gouvernement des États-Unis.

Comment s’est déroulée l’attaque

Selon les données publiées par Microsoft, Nobelium n’aurait pas exploité une vulnérabilité du système d’exploitation. Cette information devrait rassurer les utilisateurs des services de l’entreprise. Pour l’instant, tous les environnements logiciels concernant les clients n’ont pas été touchés. Tout aurait commencé par la violation d’un seul compte.

« L’attaque n’est pas le résultat d’une vulnérabilité dans les produits ou services de Microsoft. À ce jour, il n’y a aucune preuve que l’auteur de la menace ait eu accès aux environnements des clients, aux systèmes de production, au code source ou aux systèmes d’intelligence artificielle. »