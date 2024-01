Share on Telegram

Un groupe de hackers russes, directement reliés aux renseignements russes, est accusé par Microsoft d’avoir organisé une vaste opération de cyber-attaque. Une révélation effectuée par l’entreprise américaine elle-même, ajoutant que plusieurs comptes de dirigeants, cadre et collaborateurs avaient été ciblés.

Les tensions internationales se ressentent aussi bien du point de vue économique et politique, que du point de vue… Informatique. Car en coulisses, les cyber-attaques sont nombreuses. Récemment, des hackers directement associés aux services du renseignement russe auraient réussi à briser la sécurité de Microsoft et voler documents et emails importants. Une annonce confirmée par l’entreprise elle-même, le 19 janvier dernier.

Microsoft accuse un groupe de hackers russes

C’est via un rapide communiqué de presse que le géant américain a expliqué avoir découvert, le 12 janvier dernier, qu’un acteur “étatique étranger” était parvenu à accéder à la messagerie de divers employés du groupe. Le résultat d’une cyber-attaque lancée au mois de novembre 2023 et qui aura donc duré jusqu’au 13 janvier dernier, date à laquelle Microsoft a définitivement réussi à solder cette offensive numérique.

Difficile de savoir comment les pirates informatiques ont opéré. Ce qu’on sait en revanche, c’est qu’ils ont réussi à avoir accès à quelques comptes Microsoft, dont ceux de cadres importants, mais aussi ceux de collaborateurs en lien direct avec le juridique ou la sécurité, ce qui est beaucoup plus problématique, notamment si ces derniers sont amenés à échanger des données confidentielles par messagerie.

Le groupe Nobelium, responsable ?

Selon Microsoft, cette attaque cyber serait l’œuvre de Nobelium. L’entreprise, directement reliée au SVR, les services de renseignement russe, serait aussi impliquée dans le piratage de SolarWinds. Le groupe pourrait aussi avoir participé à une première campagne au mois d’août 2023, à l’encontre de Microsoft, en ciblant cette fois-ci sa clientèle via des attaques de pishing.