La compromission de la messagerie d’entreprise de Microsoft par les cyber-espions russophones de Midnight Blizzard (alias Cozy Bear, APT29 ou encore Nobelium) est plus importante qu’initialement admis. Il y a trois mois, plusieurs spécialistes en cybersécurité faisaient déjà part de leurs inquiétudes.
Cette intrusion a notamment permis aux hackers soutenus par le Kremlin de s’emparer de codes sources, d’emails de dirigeants et de données sensibles du gouvernement américain. Midnight Blizzard a notamment exfiltré la correspondance électronique entre les agences de la Federal Civilian Executive Branch (FCEB) et Microsoft.
L’agence de presse Bloomberg fait part d’une notification récente du géant de Redmond à sa clientèle : « Vous recevez cette notification parce que des emails ont été échangés entre Microsoft et des comptes de votre organisation. Ces courriels ont été consultés par l’acteur de la menace Midnight Blizzard dans le cadre de sa cyberattaque contre Microsoft. Nous avons mis au point un système sécurisé permettant aux membres approuvés de votre organisation de consulter les emails exfiltrés entre Microsoft et votre entreprise ».
Ironiquement, plusieurs clients ont d’abord cru à une tentative de hameçonnage en recevant l’avis de l’éditeur de Windows.
Outre la Russie, Microsoft a été récemment compromis par des acteurs chinois de la menace, avec le vol d’emails et de données sensibles appartenant à des fonctionnaires haut-placés du gouvernement américain.
Ces deux attaques ont conduit des experts à qualifier Microsoft de menace pour la sécurité nationale des Etats-Unis. Le président de la société, Brad Smith, a dû faire un mea culpa face aux membres du Congrès américain à la mi-juin.