Des pirates chinois et russes découvrent des failles dans la sécurité de Microsoft

La Chine et la Russie continuent de trouver des moyens de contourner les systèmes de sécurité de Microsoft.

Dans une directive d'urgence rendue publique jeudi, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a confirmé que des pirates informatiques soutenus par la Russie ont volé des courriers électroniques échangés entre des agences fédérales et Microsoft – des courriers électroniques pouvant contenir les informations de connexion des utilisateurs.

La directive de la CISA exige que les agences concernées prennent des mesures immédiates pour déterminer l'étendue de la violation. Plus précisément, ils doivent analyser les e-mails volés à la recherche de signes indiquant que des données sensibles ou des informations de connexion ont été divulguées. Les agences dont les identifiants ont été exposés ont jusqu'au 30 avril pour réinitialiser leurs mots de passe et leurs jetons d'authentification. La CISA n'a pas précisé quelles agences étaient impliquées dans la violation.

Histoire connexe

Les pirates informatiques, un groupe connu sous le nom de Midnight Blizzard et parrainé par l'État russe, ont accédé pour la première fois aux comptes Microsoft en novembre 2023 grâce à une attaque par pulvérisation de mot de passe, a annoncé Microsoft dans un communiqué de presse de janvier. Le groupe a multiplié ses attaques par 10 en février et, le mois suivant, avait accédé à certains des principaux systèmes logiciels de Microsoft, a indiqué la société dans un communiqué de presse de mars.

« La compromission réussie par Midnight Blizzard des comptes de messagerie d'entreprise de Microsoft et l'exfiltration de la correspondance entre les agences et Microsoft présentent un risque grave et inacceptable pour les agences », a écrit la CISA dans sa directive d'urgence.

« Depuis plusieurs années, le gouvernement américain a documenté les cyberactivités malveillantes comme un élément standard du manuel russe ; ce dernier compromis de Microsoft s'ajoute à leur longue liste », a déclaré jeudi la directrice de la CISA, Jen Easterly, dans un communiqué de presse. « Nous poursuivrons nos efforts en collaboration avec nos partenaires du gouvernement fédéral et du secteur privé pour protéger et défendre nos systèmes contre de telles menaces. »

Microsoft a écrit dans son communiqué de presse de janvier que les attaques de Midnight Blizzard n'étaient « pas le résultat d'une vulnérabilité dans les produits ou services Microsoft ».

L'entreprise a récemment été critiquée pour ses pratiques de sécurité, qui, selon un groupe de surveillance gouvernemental, sont « inadéquates » et nécessitent une « refonte ».

La semaine dernière, le Département américain de la Sécurité intérieure a publié un rapport du Cyber ​​Safety Review Board (CSRB) détaillant une « cascade » d'« erreurs évitables » dans les systèmes de sécurité de l'entreprise. Et ces erreurs, que le CSRB attribue au fait que Microsoft ne protégeait pas correctement les clés de connexion de ses clients, ont permis à un groupe de hackers chinois d'accéder aux courriels de hauts responsables américains l'été dernier, selon le rapport.

En référence à l'incident de piratage chinois, un porte-parole de Microsoft avait précédemment déclaré à Trading Insider que « les événements récents ont démontré la nécessité d'adopter une nouvelle culture d'ingénierie de sécurité dans nos propres réseaux ».

Un porte-parole de Microsoft a déclaré à BI la dernière attaque russe : « Alors que nous découvrons des secrets dans nos e-mails exfiltrés, nous travaillons avec nos clients pour les aider à enquêter et à atténuer. Cela inclut une collaboration avec la CISA sur une directive d'urgence pour fournir des conseils aux agences gouvernementales. « 

Lorsqu'on lui a demandé si l'incident de piratage russe était causé par les mêmes failles de sécurité qui ont permis l'incident chinois, le porte-parole a seulement répondu que les deux « ne sont pas liés ».