Attaque Ciblée sur Microsoft
Microsoft a récemment annoncé avoir été la cible d’une cyberattaque orchestrée par des pirates informatiques liés aux services de renseignement russes. L’entreprise a identifié l’auteur de cette attaque comme étant « Midnight Blizzard », un groupe connu pour ses liens avec le renseignement extérieur de la Russie. Cette entité est réputée pour cibler des États, des entités diplomatiques et des organisations non gouvernementales, principalement aux États-Unis et en Europe.
Protection et Réactivité
L’attaque a commencé en novembre dernier, avec une tentative de piratage de mots de passe sur plusieurs comptes. Les pirates ont réussi à accéder à un ancien compte de test, ce qui leur a permis de pénétrer dans certains comptes d’employés de Microsoft, y compris ceux de cadres supérieurs et de l’équipe de sécurité. Toutefois, l’équipe de sécurité de Microsoft a rapidement détecté et bloqué l’attaque le 12 janvier, empêchant tout accès ultérieur des pirates.
Pas d’Impact Majeur sur les Clients
Selon Microsoft, il n’y a aucune preuve que les pirates aient pu accéder à des comptes clients, à des systèmes de production, à du code source ou à des logiciels d’intelligence artificielle de l’entreprise. Microsoft affirme que les pirates semblaient principalement intéressés par des informations sur Midnight Blizzard lui-même.
Sécurité et Mesures Futures
Conscient de la menace croissante représentée par les acteurs malveillants soutenus par des États, Microsoft travaille à trouver un nouvel équilibre entre sécurité et opérations commerciales. L’entreprise prévoit d’appliquer immédiatement ses normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes, même si cela pourrait perturber les processus existants.
Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!
Commentaires