Réponse de Microsoft à l'attaque de hacker russe

Réponse de Microsoft à l'attaque de hacker russe

Par
Mario Rossi
2 min de lecture

Microsoft visé par des Hackers Russes

L'extension récente des notifications de Microsoft a révélé que davantage d'individus ont été touchés par une attaque de piratage russe, entraînant des e-mails échangés avec la tech géante compromise. Le groupe de piratage, nommé Midnight Blizzard ou Nobelium et lié au Service de renseignement étranger russe, était également responsable du piratage SolarWinds de 2020. En janvier, Microsoft a révélé qu'une attaque de pulvérisation de mot de passe avait permis aux pirates d'accéder à un petit pourcentage de comptes de courrier électronique d'entreprise, y compris ceux de la haute direction et des équipes de cybersécurité.

Malgré l'affirmation de Microsoft de l'invulnérabilité de son système, le gouvernement américain a critiqué les mesures de sécurité de la société. Un rapport du Conseil de la sécurité de la cybersécurité en mars a critiqué Microsoft pour sa culture de sécurité insuffisante, entraînant des appels à un réaménagement complet. En réponse, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux organismes fédéraux d'analyser les courriels piratés, de sécuriser les comptes cloud Microsoft et d'implémenter d'autres améliorations de sécurité. La CISA surveille de près la situation, exigeant des organismes touchés de fournir des mises à jour sur leurs efforts pour atténuer les risques découlant de cette brèche de sécurité majeure.

Points clés à retenir

  • Microsoft notifie plus d'individus d'un accès par des pirates informatiques russes à leurs e-mails.
  • Midnight Blizzard, lié au renseignement russe, impliqué dans les récentes attaques.
  • Microsoft divulgue qu'un petit pourcentage de courriels d'entreprise ont été compromise.
  • Le gouvernement américain critique la culture de sécurité de Microsoft, exige des améliorations.
  • La CISA ordonne aux organismes fédéraux de sécuriser les comptes cloud Microsoft post-piratage.

Analyse

L'attaque Midnight Blizzard, associée au renseignement russe, a mis en évidence des vulnérabilités dans la culture de sécurité de Microsoft, entraînant un examen gouvernemental américain et des mandats CISA. Les implications à court terme incluent des efforts accrus de cybersécurité fédéraux et des pertes financières potentielles pour Microsoft en raison des dommages à la réputation. Les répercussions à long terme pourraient modifier les normes de cybersécurité d'entreprise et les réglementations technologiques internationales, affectant les postures de sécurité technologique mondiales.

Saviez-vous que?

  • Midnight Blizzard (Nobelium):
    • Insight: Le groupe de piratage sophistiqué connu sous le nom de Midnight Blizzard, ou Nobelium, est affilié au Service de renseignement étranger russe (SVR). Ils sont tristement célèbres pour l'attaque de cybersécurité SolarWinds de 2020, ciblant plusieurs organismes gouvernementaux américains et réseaux du secteur privé. Leurs activités récentes se concentrent toujours sur l'espionnage et les perturbations potentielles, ciblant des entités de haut niveau.
  • Attaque de pulvérisation de mot de passe:
    • Insight: Une attaque de pulvérisation de mot de passe est une méthode utilisée par les pirates informatiques pour déployer de nombreux mots de passe communs ou par défaut contre divers comptes, dans le but d'exploiter des mots de passe faibles ou réutilisés pour un accès non autorisé. Cette tactique, préférée par des pirates informatiques sophistiqués tels que Midnight Blizzard, est moins susceptible de déclencher des alertes de sécurité par rapport aux attaques par force brute.
  • Conseil de la sécurité de la cybersécurité:
    • Insight: Ce corps au sein du gouvernement américain évalue les pratiques de cybersécurité des principales entreprises technologiques. Suite aux brèches de sécurité de Microsoft, le rapport du Conseil a critiqué la culture de sécurité de l'entreprise, entraînant un examen accru et des améliorations de sécurité mandatées par l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres