Un piratage basé en Russie viole les systèmes logiciels de base de Microsoft

Au milieu des inquiétudes croissantes concernant les failles de cybersécurité, Microsoft a révélé en novembre ses efforts en cours pour expulser les pirates informatiques d'élite du gouvernement russe qui ont infiltré les comptes de messagerie appartenant à de hauts dirigeants de l'entreprise. La faille, dévoilée à la mi-janvier, a suscité une vive inquiétude alors que les pirates informatiques persistent dans leurs tentatives de pénétrer dans les réseaux des clients en utilisant des données d'accès volées.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

Selon les révélations de Microsoft, des pirates informatiques du service de renseignement extérieur russe SVR ont exploité les données obtenues lors de l'intrusion pour compromettre les référentiels de codes sources et les systèmes internes. Cette violation s'étend au-delà du simple accès au courrier électronique, car des secrets cryptographiques tels que des mots de passe, des certificats et des clés d'authentification ont été volés dans les communications par courrier électronique entre Microsoft et des clients non spécifiés.

Reconnaissant l'engagement soutenu et les ressources importantes employées par l'auteur de la menace, Microsoft a souligné ses inquiétudes quant à l'exploitation potentielle des données obtenues pour renforcer les attaques futures. Cette révélation a attiré l'attention des experts en cybersécurité, qui ont souligné les implications de la violation sur la sécurité nationale, notamment en ce qui concerne les attaques de la chaîne d'approvisionnement contre les clients de Microsoft.

L'incident a également relancé les discussions sur la forte dépendance à l'égard des logiciels de Microsoft et de son réseau cloud mondial, soulignant les vulnérabilités des écosystèmes numériques interconnectés.

Les pirates, identifiés sous le nom de Cozy Bear, étaient auparavant liés à la faille SolarWinds, amplifiant les inquiétudes quant à la profondeur de leur infiltration et aux difficultés rencontrées pour contenir des attaques aussi sophistiquées. Alors que Microsoft a initialement réussi à supprimer l'accès des pirates aux comptes compromis à la mi-janvier, la persistance de la violation suggère une menace plus enracinée qu'on ne le pensait auparavant.

Cette divulgation intervient dans un contexte de surveillance réglementaire croissante, avec une nouvelle règle de la Securities and Exchange Commission des États-Unis obligeant les sociétés cotées en bourse à divulguer les violations qui pourraient affecter négativement leurs activités. Alors que les enquêtes se poursuivent et que des préoccupations émergent concernant les pratiques de cybersécurité, l’incident suscite une réflexion sur le paysage plus large de la sécurité numérique et sur le besoin urgent de défenses robustes contre l’évolution des menaces.