Des pirates informatiques russes continuent d'essayer d'infiltrer Microsoft, comme l'entreprise l'a annoncé dans un billet de blog. Ces piratages font suite à un incident similaire survenu en novembre dernier, au cours duquel des agents soutenus par l'État avaient intercepté des courriels de hauts responsables de Microsoft. Une enquête interne de Microsoft a identifié les pirates dans les deux cas comme étant un groupe russe appelé Midnight Blizzard.
Midnight Blizzard semble être devenu encore plus audacieux dans sa démarche. Alors que l'attaque de l'année dernière semblait se concentrer sur la collecte d'adresses électroniques, le groupe a tenté à plusieurs reprises de s'introduire dans les systèmes de l'entreprise et d'accéder au code source lors de cette attaque. Microsoft a déposé un rapport sur l'incident auprès de la Securities and Exchange Commission, l'autorité américaine de surveillance des marchés financiers.
Nous ne savons pas exactement ce que veulent les pirates, mais Microsoft a déclaré qu'ils utilisent probablement des adresses électroniques acquises lors de l'attaque de novembre pour accéder à des systèmes internes. Midnight Blizzard "pourrait utiliser les informations récupérées pour se faire une idée des zones qui ont conduit à une attaque sur les réseaux gouvernementaux", a écrit l'entreprise. Je ne sais qu'une chose. Il vaut mieux laisser Clippy tranquille.
On soupçonne Midnight Blizzard de travailler directement pour le Service de renseignement extérieur russe (SVR) et d'agir prétendument pour le compte de Vladimir Poutine. Le groupe serait à l'origine du piratage du Democratic National Committee en 2016 et du piratage de l'entreprise de logiciels SolarWinds en 2020, qui a permis de s'introduire dans les réseaux gouvernementaux.
