En janvier dernier, Microsoft annonçait avoir été la cible d’une cyberattaque menée par le groupe de hackers russes Midnight Blizzard. Si l’ampleur de l’intrusion était déjà préoccupante, de nouvelles révélations de l’entreprise américaine viennent aggraver la situation. Des clients de la firme américaine ont en effet été informés que leurs communications avaient été espionnées par les pirates.
Une cyberattaque aux ramifications multiples
Lancée à partir d’un compte de test compromis, l’attaque initiale a permis aux hackers d’ accéder aux boîtes mail de plusieurs hauts dirigeants de Microsoft . Ils ont eu ainsi accès à des échanges sensibles, y compris avec des officiels américains.
Important La situation s’est ensuite avérée encore plus grave : Midnight Blizzard a également piraté des dépôts de code source et des systèmes internes de la firme américaine. Ces données volées ont été utilisées pour mener des attaques ciblées contre les clients de l’entreprise.
Des clients victimes d’espionnage
Microsoft a récemment notifié une nouvelle vague de clients concernés par l’espionnage de leurs communications. Cette révélation souligne l’ampleur réelle de la cyberattaque, qui ne se limite finalement pas aux seuls cadres de l’entreprise.
L’entreprise leur a fourni un accès aux emails espionnés par les pirates et déclaré que ses experts en cybersécurité sont à pied d’œuvre pour identifier et corriger la faille de sécurité à l’origine de l’attaque.
La sécurité au centre des priorités
La révélation de ces attaques a suscité une vive inquiétude. Les utilisateurs concernés ont été pris de panique, craignant particulièrement des tentatives de phishing dissimulées sous couvert de notifications officielles de Microsoft.
En réponse à cette crise de confiance, Microsoft a réagi rapidement en prenant plusieurs mesures immédiates pour renforcer la sécurité de ses systèmes, notamment :
- La notification des clients affectés par email, avec des instructions claires pour sécuriser leurs comptes.
- Le renforcement de l’authentification pour rendre plus difficile l’accès non autorisé aux comptes.
- La mise à jour des conseils de sécurité afin de les aider à se protéger contre les cyberattaques.
Plus important encore, la firme de Redmond a annoncé une refonte complète de son système de sécurité . Cette initiative vise à mieux prévenir les futures attaques, en mettant l’accent sur la prévention plutôt que sur la correction à postériori.