Le responsable de l’attaque, selon Microsoft, était Midnight Blizzard. Il s’agit d’une organisation russe prétendument soutenue par le Kremlin
Microsoft a subi un piratage le 12 janvier dernier. La société américaine affirme que derrière cet événement se trouve le groupe russe Midnight Blizzard, censément soutenu par le Kremlin, qui a également interféré dans les élections américaines de 2016. Elle a récemment découvert les intentions et les effets de cette attaque.
Que voulait obtenir Midnight Blizzard
Au cours des dernières semaines, l’équipe de sécurité de Microsoft a enquêté sur l’attaque, qui a eu lieu le jour où Microsoft est devenu temporairement l’entreprise la plus précieuse au monde. Selon leurs dernières découvertes, publiées dans leur blog, Midnight Blizzard a utilisé des données volées provenant des systèmes de messagerie d’entreprise de Microsoft pour obtenir, ou tenter d’obtenir, un accès non autorisé. Cela inclut l’accès à certains des dépôts de code source de l’entreprise et des systèmes internes.
Heureusement pour les clients de Microsoft, la société a indiqué que aucune preuve n’a été trouvée montrant que les systèmes orientés client hébergés par Microsoft ont été compromis. Malgré cela, la société de Bill Gates a contacté ses clients pour prendre des mesures d’atténuation.
L’attaque s’est caractérisée par une utilisation notable de ressources et de coordination. Grâce aux données qu’elle a obtenues, il est possible que l’organisation renforce ses informations sur différentes zones de Microsoft afin de savoir comment effectuer une future attaque plus puissante.
Pour éviter que cela ne se produise, le responsable de Windows affirme avoir renforcé ses investissements dans ses systèmes de sécurité, de coordination et de mobilisation. Ainsi, elle a renforcé sa capacité à se défendre contre les menaces persistantes, comme c’est le cas ici. Néanmoins, elle a également assuré qu’elle continuerait à enquêter sur l’attaque et à communiquer les nouvelles informations.
En ce qui concerne le supposé agresseur, Midnight Blizzard, il est également connu sous les noms de Cozy Bear et NOBELIUS. Il s’agit de l’un des deux groupes qui ont prétendument piraté la convention nationale du Parti démocrate, dans le cadre des élections présidentielles américaines de 2016. Il a été associé au Service de renseignement extérieur de Russie, ce qui le relie directement au Kremlin.