Les pirates ont eu accès non seulement aux emails des employés de Microsoft mais également à ceux de leurs clients.
Les systèmes de Microsoft ont une fois de plus été attaqués par des cybercriminels. Cette fois, des hackers russes ont non seulement espionné les boîtes de réception des employés, mais ont également compromis les emails de leurs clients. Cette révélation intervient six mois après la première divulgation de l'intrusion.
L'ampleur de la cyberattaque
Les hackers russes, connus sous le nom de Midnight Blizzard, ont infiltré les systèmes de Microsoft avec une précision inquiétante. Microsoft a indiqué que cette intrusion visait les boîtes de réception des employés travaillant sur des projets sensibles, ainsi que celles de nombreux clients.
Détectée pour la première fois en janvier, cette opération de cyberespionnage a révélé une persistance inhabituelle. En janvier, Microsoft avait annoncé que Midnight Blizzard avait accédé à "un très petit pourcentage" des comptes de messagerie d'entreprise. Cependant, quatre mois plus tard, il semble que ces hackers continuent leurs tentatives d'intrusion.
Cette attaque survient alors que Microsoft est déjà sous pression pour renforcer la sécurité de ses systèmes. L'année précédente, un groupe chinois avait volé des milliers d'emails du gouvernement américain.
Réactions de Microsoft et des autorités
Les intrusions de cette année, combinées au piratage chinois de l'année dernière, ont attiré l'attention des autorités américaines. Brad Smith, président de Microsoft, a témoigné devant le Congrès sur les mesures prises par la société pour renforcer la sécurité de ses systèmes.
Lors de l'audience, il a naturellement expliqué que l'entreprise travaille sans relâche pour améliorer ses défenses et protéger ses clients contre de telles intrusions. Le 27 juin, un porte-parole de Microsoft a ajouté : "Cette semaine, nous continuons à notifier les clients qui ont correspondu avec des comptes de messagerie d'entreprise de Microsoft exfiltrés par l'acteur de menace Midnight Blizzard." Rapportée par Bloomberg et citée par US News, cette déclaration souligne l'engagement de Microsoft à informer les clients affectés.
Implications pour les utilisateurs et mesures prises
Cette cyberattaque a des conséquences majeures pour les utilisateurs de Microsoft, notamment ceux dont les emails ont été compromis. Microsoft a promis de tenir informés les clients concernés à chaque étape de l'enquête et de leur partager les informations pertinentes. L'entreprise n'a en revanche pas précisé le nombre exact de clients ou d'emails touchés.
