Vendredi Microsoft, Midnight Blizzard (également connu sous le nom d'APT29 ou CoOS Bear), connu sous le nom de groupe de pirates soutenu par Kremlin, après un piratage en janvier 2024, certains magasins de code de soudage et systèmes internes ont annoncé qu'elle avait réussi à accéder.
Le géant de la technologie, "les dernières semaines de minuit de Blizzard, ont initialement divulgué les informations de nos systèmes de messagerie électronique d'entreprise pour tenter d'obtenir ou d'essayer d'obtenir un accès non autorisé", a-t-il dit ", a-t-il dit", a-t-il dit
“Cela comprend l'accès à certains magasins de code source et aux systèmes internes de l'entreprise. À ce jour, nous n'avons trouvé aucune preuve que la sécurité des systèmes axée sur le client a été violée par Microsoft.”
Redmond qui continue d'enquêter sur la portée de la violation , a déclaré que les pirates russes soutenus par l'État essaient de bénéficier de différents types de secrets, y compris ceux qui sont partagés entre les clients et Microsoft.
Cependant, l'entreprise n'a pas expliqué quels étaient ces secrets ni la taille de la réconciliation, mais ont déclaré qu'il avait atteint directement les clients touchés. Il n'est pas clair quel code source est accessible.
Déclarant qu'il a augmenté les investissements en sécurité, Microsoft a déclaré que l'attaquant avait augmenté les attaques de spray de mot de passe jusqu'à 10 fois en février par rapport au «déjà grand volume» observé en janvier.
Midnight Blizzard fait partie du service de renseignement étranger de la Russie (SVR). Le groupe de pirates, qui est actif depuis 2008, est l'un des groupes de piratage les plus productifs et les plus développés pour mettre en danger des cibles à profil élevé telles que Solarwinds.
