Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft
-
Dans un billet de blog publié vendredi 19 janvier, Microsoft a annoncé avoir été piratée par le groupe de pirates russe Midnight Blizzard (aussi connu sous le nom de Nobelium ou Cozy Bear).
L’entreprise de Redmond explique que ces pirates « financés par un État » ont accédé à des comptes emails internes à l’entreprise, dont certains appartiennent à des dirigeants de Microsoft, à des salariés de son équipe de cybersécurité et de son équipe juridique.
L’attaque se serait passée entre la fin du mois de novembre 2023 et le 12 janvier 2024, date à laquelle Microsoft l’a détectée. Les pirates auraient utilisé une attaque par « pulvérisation de mot de passe » et auraient réussi à accéder à un ancien compte de test pour ensuite accéder petit à petit à d’autres comptes internes.
Le média américain NPR explique que Microsoft a été obligé de communiquer sur ce piratage suite à l’entrée en vigueur il y a un mois seulement d’une nouvelle règle de la Securities and Exchange Commission (SEC) contraignant les entreprises cotées en bourse à rendre publiques, dans les quatre jours après leur découverte, les failles susceptibles d’avoir un effet négatif sur leurs activités.
Selon NPR, Microsoft a déposé un document vendredi à la SEC à propos de cet événement, expliquant que l’incident n’avait pas eu d’impact matériel à ce jour, mais qu’elle ne pouvait pas déterminer s’il aura un impact sur ses finances.
Dans son billet, Microsoft explique que les pirates ont d’abord essayé de trouver des informations les concernant eux-mêmes, Midnight Blizzard. Rappelons qu’en août 2023, l’entreprise avait déjà signalé des attaques de phishing sur son logiciel Teams par ce même groupe de pirates.
Source : next.ink
-
Elle est rigolote la traduction de l’attaque “brute force”
ça démontre le faiblesse des mots de passe utilisés, pas très sérieux tout ça pour une boîte comme Microsoft!
Se faire hacker par une attaque “brute force” c’est la loose totale.
-
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés, pas très sérieux tout ça pour une boîte comme Microsoft!
Se faire hacker par une attaque “brute force” c’est la loose totale.
L’intelligence n’empêche pas la connerie, je l’ai constaté toute ma vie…
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à michmich le dernière édition par
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
Elle est rigolote la traduction de l’attaque “brute force”
Je trouve aussi, comme quoi la francisation des expressions n’est pas que ridicule.
-
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés
oui, et puis normalement pour un site comme Microsoft il aurait été préférable que le pirate soit ban au bout de trois mdp erronés, comme cela se fait sur beaucoup de sites ^^
-
@Rapace a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
@michmich a dit dans Des pirates russes ont eu accès aux boites mails de dirigeants de Microsoft :
ça démontre le faiblesse des mots de passe utilisés
oui, et puis normalement pour un site comme Microsoft il aurait été préférable que le pirate soit ban au bout de trois mdp erronés, comme cela se fait sur beaucoup de sites ^^
Peut être que des hash et des bases ont été récupérées via une faille 0day puis soumis à un Brut force en toute tranquilité ou tout simplement par l’utilisation d’une Oday, solutions qui me semblent les plus probable.
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@Violence A emporter ou à manger sur place?
C’est sûrement comme tu le décrit que ça s’est passé, plus discret, parce que que buriner sur le serveur cible ça doit se voir de trop.
-
Ce n’est pas tout à fait du bruteforce. La pulvérisation de mot de passe, c’est essayer un petit nombre de mots de passe couramment utilisés sur un grand nombre de comptes. Ce qui évite de déclencher des alertes de sécurité ; les hackeurs restent en deçà des limites de tentatives échouées sur un compte
C’est plus discret que le bruteforce qui essaye une grande quantité de mdp sur un compte ou sur des hash. -
@Indigostar tout a fait sauf que Microsoft semble discret sur l’affaire.
Est ce des mots de passe trop faible ou du brute force sur du hash. L’article ne dis pas grand chose ou j’ai mal lu
-
@Indigostar Effectivement, j’ai posté avant de lire l’article
ça fait plus attaque par dictionnaire. -
@Violence
Oui c’est clair ils sont discrets et c’est bien normal.
A mon avis, comme c’est de la pulvérisation de mot de passe, les hackeurs visaient des mdp trop faibles. Le bruteforce sur des hash s’effectue généralement hors ligne.@michmich
Héhé de toute façon tu avais raison ; c’est la loose pour Micro$oft
