Washington : Microsoft Corp informe certains de ses clients qu'un groupe de hackers parrainé par l'État russe a infiltré ses systèmes internes et accédé à leurs emails, selon un rapport de Bloomberg News, citant un porte-parole de l'entreprise.
Le géant de la technologie fournit également aux clients déjà avertis des détails sur les données compromises. En janvier dernier, Microsoft avait également annoncé qu'un groupe de hackers russes avait piraté ses systèmes corporatifs, accédant à des emails et documents des comptes du personnel.
La société a commencé à envoyer une deuxième série de notifications à une nouvelle série de clients, les avertissant que leurs courriels avaient été consultés par ce groupe de hackers. Le piratage initial a eu lieu fin novembre 2023, avec une détection par Microsoft le 12 janvier 2024. En mars 2024, l'entreprise a révélé que le groupe russe avait accédé à plusieurs comptes email d'entreprises, y compris ceux de membres de la haute direction et d'employés des fonctions de cybersécurité, légales et autres.
Un porte-parole de Microsoft a précisé à Bloomberg que cette nouvelle série d'emails était envoyée aux membres des entreprises et organisations mentionnées dans les emails piratés. Certaines de ces organisations avaient déjà été avisées lors de la divulgation initiale, tandis que d'autres le sont pour la première fois.
Plusieurs agences gouvernementales ont été touchées par cet incident, incitant l'Agence de cybersécurité et de sécurité des infrastructures des États-Unis à recommander aux agences fédérales de réinitialiser leurs identifiants et d'analyser leurs communications par email. Microsoft n'a pas encore précisé combien de ses clients ont reçu ces notifications, que ce soit lors de la première série ou de la seconde.
Le groupe de hackers, connu sous le nom de Midnight Blizzard, APT29 ou Cozy Bear, a un passé de ciblage des agences gouvernementales et des grandes entreprises. En mars 2024, les chercheurs de Mandiant ont publié des détails sur une campagne de phishing de Midnight Blizzard visant des partis politiques allemands et liant le groupe au Service de renseignement extérieur russe, ou SVR.