Des pirates informatiques ayant des liens avec les services de renseignement russe ont eu accès aux courriels de certains hauts cadres dirigeants du géant informatique américain Microsoft, a annoncé l’entreprise vendredi.
L’attaque informatique a commencé en novembre et a été découverte cette semaine. Les pirates ont lu des messages et téléchargé des documents en pièce jointe.
Selon un document judiciaire déposé par Microsoft, l’auteur de la cyberattaque est « Midnight Blizzard ». Ce groupe agit en lien avec les services de renseignement extérieur de la Russie, selon Washington et Londres.
« Cet acteur est connu pour cibler principalement les Etats, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux Etats-Unis et en Europe », a déclaré Microsoft dans un billet de blog en août dernier, à propos d’une cyberattaque antérieure.
« Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme. »
Les activités de « Midnight Blizzard », également connu sous le nom de « Nobelium », ont été retracées jusqu’au début de l’année 2018, selon Microsoft.
L’équipe de sécurité de l’entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l’accès ultérieur des pirates.
L’attaque a commencé en novembre dernier, lorsque les pirates ont essayé un mot de passe sur une série de comptes et ont ainsi réussi à accéder à un ancien compte de test, a expliqué Microsoft dans le document judiciaire.
Les pirates ont ensuite utilisé ce « point d’appui » pour accéder à certains comptes de salariés de Microsoft, notamment ceux de dirigeants et de membres de l’équipe de sécurité, et ont récupérés des courriels et des pièces jointes.
« L’enquête indique que les pirates ont d’abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même », a indiqué Microsoft.