Des courriers électroniques compromis 

Microsoft vient d'annoncer dans un communiqué avoir été visé par une vaste campagne de piratage orchestrée par 'Midnight Blizzard', un groupe agissant pour le compte des services de renseignement extérieur de la Russie. Les pirates seraient parvenus à pénétrer le système en compromettant le mot de passe d'un vieux compte de test. 'Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux États-Unis et en Europe', déclarait Microsoft dans un billet de blog en août dernier, à propos d'une cyberattaque antérieure. Cette fois les pirates sont parvenus à dérober des courriers électroniques ainsi que des documents appartenant à plusieurs cadres de l'entreprise et membres de l'équipe de sécurité. 'L'enquête indique que les pirates ont d'abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même', précise le groupe américain.

Des acteurs malveillants 'financés par des États' 

Selon les premières informations communiquées par Microsoft, les données des clients n'auraient en revanche pas été compromises. Les pirates n'auraient pas non plus eu accès à des systèmes de production, du code source ou à des logiciels d'intelligence artificielle appartenant à Microsoft. 'Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des États, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires', souligne le géant américain. 'Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants', ajoute-t-il.