Des pirates informatiques soutenus par l'État russe ont pénétré dans les systèmes centraux de Microsoft. Les premières attaques ont été détectées en janvier 2024.
Microsoft dans un communiqué de presse officiel informations confirmées sur les attaques contre les systèmes de l'entreprise par des pirates informatiques russes soutenus par l'administration publique russe.
Selon Microsoft la messagerie d'entreprise a été piratée et l'accès a été obtenu aux systèmes de base utilisés au sein de l'organisation. Les informations sur l'attaque ont été rapportées pour la première fois vendredi – 8 mars 2024. Selon les informations fournies par le service de presse, l'attaque a été détectée pour la première fois en janvier.
Le groupe est chargé de pénétrer l'infrastructure de Microsoft Blizzard de minuit également connu sous le nom de Nobelium.
« Ces dernières semaines, nous avons constaté que Midnight Blizzard utilisait des informations initialement exfiltrées de nos systèmes de messagerie d'entreprise pour obtenir ou tenter d'obtenir un accès non autorisé. » – Microsoft a déclaré vendredi dans un communiqué de presse sur son blog. « Cela comprenait l'accès à certains des référentiels de code source et aux systèmes internes de l'entreprise.« .
Dans le même temps, Microsoft confirme que l'incident « n'a pas eu d'impact significatif« sur les activités de l'entreprise.
« La Société n'a pas encore déterminé qu'il existe une probabilité raisonnable que cet incident ait un effet important sur sa situation financière ou ses résultats d'exploitation. » – indiqué dans la notification.
Les attaques ont duré au moins depuis novembre 2023 et la faille de sécurité s'est produite le 13 janvier 2024.. Une enquête sur cette affaire est en cours et implique les forces de l'ordre américaines.
