Des pirates informatiques liés aux services de renseignement russes ont réussi à pirater les courriers électroniques de hauts cadres de Microsoft, selon un document judiciaire déposé par la société technologique américaine. Microsoft identifie l'auteur de cette cyberattaque comme «Midnight Blizzard», un groupe connu pour ses liens avec les services de renseignement extérieur russes, d'après les informations fournies par Washington et Londres.
Dans un billet de blog en août dernier, Microsoft avait déjà déclaré que «Midnight Blizzard», également connu sous le nom de «Nobelium», ciblait principalement des États, des entités diplomatiques, des organisations non gouvernementales et des fournisseurs de services informatiques aux États-Unis et en Europe, dans le but de collecter des renseignements à long terme.
L'équipe de sécurité de Microsoft a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l'accès ultérieur des pirates. L'attaque a débuté en novembre dernier lorsqu'ils ont réussi à accéder à un ancien compte de test en essayant un mot de passe sur une série de comptes. Les pirates ont ensuite utilisé ce point d'appui pour accéder à des comptes de salariés de Microsoft, dont ceux de dirigeants et de membres de l'équipe de sécurité, récupérant ainsi des courriels et des pièces jointes.
Microsoft a affirmé qu'il n'y avait aucune preuve que les pirates aient eu accès à des comptes clients, des systèmes de production, du code source ou des logiciels d'intelligence artificielle de l'entreprise. Face à cette réalité des acteurs malveillants financés par des États, Microsoft a souligné sa recherche d'un nouvel équilibre entre la sécurité et les affaires, précisant qu'ils prendront des mesures immédiates pour appliquer leurs normes de sécurité aux anciens systèmes et processus commerciaux internes de l'entreprise, même si cela peut perturber les processus existants.