Contexte stratégique: En novembre 2023, Microsoft a été victime d’un piratage perpétré par le groupe de hackers russes Midnight Blizzard, qui aurait pu obtenir des informations sensibles telles que des codes sources et des données internes de l’entreprise.
Faits clés:
- Les pirates ont utilisé un compte de test inutilisé pour accéder aux systèmes de Microsoft grâce à une attaque par force brute.
- Des employés de haut rang, y compris le président et le directeur financier, ainsi que des membres des équipes de cybersécurité et juridiques, ont vu leurs comptes compromis.
- L’intrusion initiale a été suivie d’accès non autorisés à “certains référentiels de code source et systèmes internes” de l’entreprise.
- Les cyberattaques de Midnight Blizzard ont connu une recrudescence importante depuis début 2023, avec une augmentation de dix fois le volume de certaines techniques d’attaque en février.
- La menace posée par Midnight Blizzard ne concerne pas seulement Microsoft, car les 2000 plus grandes entreprises mondiales utilisent tous les produits Windows et Office.
Recommandations: Il est crucial pour les organisations de rester vigilantes quant à leur sécurité informatique face aux menaces croissantes comme celle présentée par Midnight Blizzard. Elles doivent continuellement mettre à jour leurs protocoles de sécurité et être proactives dans la protection de leurs données sensibles.
