Des pirates informatiques surnommés Midnight Blizzard – ou encore Nobelium – et liés aux services de renseignement russes auraient tenté à nouveau de pénétrer dans les systèmes de Microsoft, en utilisant des données volées dans des emails de cadres de la société en janvier dernier. L’attaque initiale aurait permis d’avoir accès à un compte dormant par le biais d’une attaque par pulvérisation de mot de passe, c’est-à-dire en utilisant le même mot de passe sur plusieurs comptes jusqu’à pouvoir s’introduire dans l’un d’entre eux.
« Nous avons la preuve que Midnight Blizzard utilise des informations initialement exfiltrées de nos systèmes de messagerie d’entreprise pour obtenir, ou tenter d’obtenir, un accès non autorisé », publiait la firme de Redmond vendredi dernier. Parmi les données dérobées figurent des accès à des référentiels de code source et à des systèmes internes, précise Microsoft.
Cette nouvelle révélation alarme des spécialistes en sécurité informatique qui font part de leurs inquiétudes.
Ainsi, Jerome Segura, chercheur au sein de la société de cybersécurité Malwarebytes, trouve déconcertant que l’attaque soit toujours en cours malgré tous les efforts de Microsoft pour la contrecarrer ces deux derniers mois.
Adam Meyers, vice-président senior de Crowdstrike, estime également que la situation reste obscure, avec des informations diffusées au compte-gouttes par l’éditeur de Windows. « Il n’est pas logique d’avoir un système de test dans un coin et tout d’un coup d’avoir un impact massif et une violation du code source (…) J’ai du mal à croire qu’il n’y ait pas eu d’impact sur les clients », confie-t-il à l’agence de presse Reuters. « Une attaque par pulvérisation de mot de passe n’est pas l’attaque la plus sophistiquée qui soit. Où se trouve l’authentification à deux facteurs ? ». Affaire à suivre…