Microsoft, le géant de la technologie, a récemment été la cible d’une cyberattaque d’envergure menée par le groupe Nobelium, suspecté d’être affilié aux services russes de renseignement. Cette attaque, ayant eu lieu fin novembre, a conduit à l’infiltration des comptes mail de plusieurs dirigeants de Microsoft, dont le président Brad Smith et la directrice financière Amy Hood.
L’assaut cybernétique a débuté fin novembre, mais n’a été détecté qu’au 12 janvier, mettant en évidence la sophistication des hackers. Ils ont ciblé un compte de test inutilisé, leur ouvrant ainsi la voie pour pénétrer le système. L’impact de cette infiltration s’est concentré sur « un pourcentage très faible des comptes de messagerie d’entreprise, y compris des membres de l’équipe de direction et des employés des services de cybersécurité et juridiques » de Microsoft, a reconnu la société.
Microsoft a déclaré que les pirates cherchaient des informations les concernant, en particulier sur la façon dont la société a réagi après la précédente attaque visant SolarWinds. Cette recherche ciblée suggère une volonté de comprendre les réponses de Microsoft à des incidents précédents, potentiellement pour des motifs stratégiques.
Malgré cette intrusion, Microsoft assure qu’il n’y a actuellement aucune preuve que les attaquants aient eu accès à des environnements clients, des systèmes de production, du code source ou des systèmes d’IA.
Nobelium, également connu sous les noms de Midnight Blizzard et Cozy Bear, est soupçonné par les autorités américaines de faire partie du SVR, les services de renseignement extérieur de la Russie. Ce groupe est réputé pour cibler diverses entités, notamment des administrations, des ONG, et des entreprises, dans le but de collecter des renseignements sur les intérêts étrangers.
Le passé de Nobelium inclut des attaques notables, telles que celle contre le parti démocrate américain en 2015, visant à influencer les élections de 2016. En 2020, le groupe a été responsable de l’incident majeur touchant SolarWinds, qui a affecté le ministère américain de la défense et d’autres entités gouvernementales.
Cette récente attaque souligne une fois de plus la persistance et la sophistication des acteurs malveillants dans le cyberespace, tout en mettant en lumière les défis constants auxquels sont confrontées les grandes entreprises technologiques en matière de sécurité informatique.