Microsoft a divulgué un document conforme aux exigences réglementaires vendredi, heure locale (le même ci-dessous). Le document montre que des dirigeants de Microsoft et certains membres de l'équipe ont été attaqués par le groupe de hackers russe APT29. Microsoft a immédiatement enquêté et déployé des mesures défensives après avoir découvert l'activité malveillante le 12 janvier 2024.

APT29 est le nom de code donné par l’industrie à ce groupe de hackers russes. Les autres noms de code incluent MidnightBlizzard, Nobelium, BlueBravo, CloakedUrsa, CozyBear et TheDukes.

Pourquoi est-ce un acte de confusion ? Étant donné que le but de l'attaque du pirate informatique était de découvrir ce que Microsoft savait de lui-même, cela semblait exagéré.

L'équipe de sécurité de Microsoft surveille en permanence diverses menaces sur Internet, notamment APT29. Selon les indices existants, Microsoft sait clairement que ce groupe de hackers vient de Russie, mais après tout, Microsoft ne divulguera pas tous les détails dont il dispose, donc APT29 se donne beaucoup de mal pour lancer une attaque juste pour savoir ce que Microsoft sait de lui-même.

Alors, APT29 a-t-il réussi ? À certains égards, cela aurait dû être un succès, puisque le groupe de piratage a réussi à accéder aux boîtes aux lettres d'un certain nombre d'employés des fonctions de cybersécurité, juridiques et autres, dont certains appartenant à la direction de Microsoft.

Microsoft a déclaré que, sur la base des enquêtes préliminaires, le groupe de pirates informatiques devrait avoir commencé les préparatifs fin novembre 2023. Les pirates ont utilisé des attaques par pulvérisation de mot de passe pour accéder à certains comptes internes de Microsoft.

L'attaque par pulvérisation de mot de passe est également appelée attaque par pulvérisation de mot de passe, qui doit être considérée comme une sous-catégorie du craquage par force brute. Le principe est d'éviter le piratage par force brute conduisant au verrouillage du compte et de préparer un lot de mots de passe faibles ou de mots de passe connus couramment utilisés, de sélectionner l'un des mots de passe pour vous connecter à un grand nombre de comptes par lots, si un compte est connecté avec succès, puis de supprimer ce compte et de modifier un nouveau mot de passe pour continuer à « pulvériser » les comptes restants, au lieu de préparer un grand nombre de mots de passe pour un compte. Après tout, le compte peut être verrouillé si vous vous connectez de manière incorrecte plusieurs fois.

Microsoft a déclaré que l'objectif principal d'APT29 est d'obtenir des informations le concernant, c'est-à-dire qu'il veut savoir ce que Microsoft sait sur lui-même. On estime qu'il pourrait vouloir obtenir ce type d'informations de renseignement à des fins d'évitement ciblé.

Microsoft a également souligné que l'attaque n'était pas causée par une vulnérabilité d'un produit et qu'il n'y avait aucune preuve que des pirates informatiques avaient accédé aux environnements clients, aux données clients, aux systèmes de production, aux systèmes de code source et aux systèmes d'intelligence artificielle.