Microsoft a reconnu que les hackers pro-russes de Midnight Blizzard ont eu accès à du code source et à des systèmes internes, et continuent de mener des attaques contre la firme.
Révélée le 19 janvier par les équipes de Microsoft est revenu sur l’attaque du système de messagerie d’entreprise par les pirates pro-russe de Midnight Blizzard, ou Nobelium. Soupçonné d’être affilié aux renseignements russes, le groupe aurait eu accès au code source et au SI de la firme.
Le Centre de réponse de sécurité Microsoft (MSC) a en effet indiqué dans un billet de blog avoir constaté que les pirates utilisaient des informations volées dans ses systèmes de messagerie d'entreprise afin d’obtenir, ou d’essayer d’obtenir un accès non autorisé.
« Cela inclut l’accès à certains référentiels de codes sources et systèmes internes de l’entreprise. À ce jour, nous n’avons trouvé aucune preuve que les systèmes hébergés par Microsoft destinés aux clients aient été compromis », développe l’équipe du MSC.
Dresser une cartographie des cibles
Aucun détail supplémentaire n’est donné quant aux codes sources et systèmes concernés. Microsoft avait dans un premier temps affirmé qu’il n’y avait aucune preuve de compromission dans les environnements clients, des systèmes de production, ou du code source.
La firme prévient que le groupe tente d’utiliser ses découvertes pour tenter d’atteindre les clients de Microsoft et ne relâche pas la pression. « Midnight Blizzard a multiplié par 10 le volume de certains aspects de l'attaque, tels que les pulvérisations de mots de passe, en février, par rapport au volume déjà important que nous avons observé en janvier 2024 », écrit le MSC. Les chercheurs en cybersécurité craignent également que Midnight Blizzard ne tente de dresser une cartographie plus précise des zones à attaquer.