« Un pirate informatique, c’est un peu comme une souris dans une fromagerie numérique — il trouve toujours un coin à grignoter. » Et cette fois, c’est au tour du géant tech Microsoft de constater que ses fromages électroniques ont été un peu picorés par une talentueuse bande de mulots numériques russes. Alors, on a sorti le piège à souris — ou plutôt, le communiqué de presse — pour nous dire que ça s’est passé, sniff, ils ont été attaqués!
Drapés dans leur manteau blanc de cybergivre, ces petits boute-en-train de Midnight Blizzard (ou Nobelium pour les intimes) ont revisité Microsoft en plein hiver. Vous souvenez-vous de l’attaque SolarWinds de 2020 ? Eh bien, ce sont les mêmes farceurs, directement patinés par le service de renseignement extérieur russe (le SVR). Le 12 janvier dernier, ils ont glissé sur la glace, se faufilant dans les e-mails de quelques exécutifs et autres amateurs de claviers chez Microsoft.
Avec toute la délicatesse d’un ours polaire dans un jeu de Mikado, ils ont commencé leur manège fin novembre 2023 en utilisant une attaque « password spray » pour compromettre un compte test obsolète. Puis, tel un magicien extrayant un lapin de son chapeau, ils ont utilisé les permissions de ce compte pour accéder aux e-mails d’une poignée d’élus de la firme, dérobant au passage quelques conversations électroniques hautement stratégiques.
Il semble que l’attaque visait principalement des informations relatives à Microsoft elle-même.
On ne sait pas exactement qui a été visé — cela reste un mystère aussi insondable que la recette secrète du Coca-Cola. Les premiers éléments de l’enquête nous soufflent à l’oreillette que nos amis russes étaient à l’affût d’infos croustillantes sur la maison Microsoft. Heureusement, on respire, les « environnements clients, systèmes de production, code source ou systèmes d’IA » sont apparemment sains et saufs. Ouf!
Visiblement déconcerté, mais pas dépourvu d’astuce, Microsoft a décidé de prendre le taureau par les cornes en renforçant illico la sécurité de ses systèmes légendaires — euh, pardon, « legacy ». Évidemment, qui dit mise à jour, dit aussi pagaille en perspective. Mais bon, mieux vaut un peu de désordre sécuritaire que de laisser les portes du numérique grandes ouvertes à tous les vents glaciaux de l’Est, n’est-ce pas?
Enfin, n’oublions pas que dans le monde de la tech, il n’y a pas de mal à avoir un virus si c’est juste pour en faire un vaccin… ou un meilleur pare-feu ! Et rappelez-vous, quand un hacker russe attrape un rhume, c’est toute une entreprise qui éternue. Santé!
Source : Engadget