Business
Microsoft dans le viseur : des hackers liés à la Russie ont lu les e-mails des cadres supérieurs.
Des pirates informatiques russes attaquent Microsoft : compromission d'e-mails de cadres supérieurs, selon Microsoft, avec des liens gouvernementaux.
En novembre, une attaque de pirates informatiques contre Microsoft a commencé et elle n'a été découverte que la semaine dernière. Selon le géant de la technologie, les intrus auraient réussi à accéder à certains courriers électroniques de cadres supérieurs et même à télécharger des documents à partir des pièces jointes des e-mails.
Le groupe a refusé de divulguer l'identité des cadres concernés. Il est connu que les attaquants ont également intercepté des e-mails de membres du personnel travaillant dans les domaines de la cybersécurité et du droit. Le nombre exact de comptes touchés n'est pas connu, mais selon Microsoft, cela ne représente qu'une "partie extrêmement minime en pourcentage" de leurs plus de 221 000 employé:es. Les pirates informatiques ont réussi à déchiffrer le mot de passe d'un compte de test interne, ce qui leur a permis d'accéder au système de messagerie électronique.
Selon Microsoft, cela n'était cependant pas dû à des failles dans leurs produits ou services. Il n'y a également aucune indication que les attaquants ont eu accès aux espaces clients, aux codes sources des logiciels ou aux systèmes d'intelligence artificielle.
L'attaque de piratage a été attribuée à un groupe russe par Microsoft, connu sous les noms de "Midnight Blizzard" et "Nobelium". Selon les premiers résultats des enquêtes, les intrus ont d'abord cherché des informations sur le groupe dans les e-mails volés. Cela pourrait indiquer que les hackers cherchent à obtenir plus d'informations sur Microsoft et leurs tactiques afin de mieux exécuter leurs attaques.
Cependant, il n'est pas clair comment le focus des attaquants a changé après avoir obtenu ces informations. Le logiciel Microsoft est largement utilisé dans les entreprises et les administrations du monde entier. Selon les informations que les pirates ont réussi à obtenir, cette attaque pourrait avoir des conséquences importantes.
Une attaque cybernétique tout aussi grave s'est produite il y a quelques années, lorsque des pirates russes ont obtenu accès aux systèmes de dizaines d'entreprises et d'autorités grâce à un logiciel de maintenance infecté de la société Solarwinds.
L'incident n'a jusqu'à présent aucun impact sur le cours des actions de Microsoft. Au commerce pré-boursier du NYSE, l'action a atteint temporairement 400,45 dollars américains, en hausse de 0,45 pourcent.
