Selon Microsoft, l’auteur de la cyberattaque est «Midnight Blizzard». Ce groupe agit en lien avec les services de renseignement extérieur de la Russie, selon Washington et Londres.
«Cet acteur est connu pour cibler principalement les États, les entités diplomatiques, les organisations non gouvernementales et les fournisseurs de services informatiques, aux États-Unis et en Europe», a déclaré Microsoft dans un billet de blog en août dernier, à propos d’une cyberattaque antérieure.
«Ils cherchent à collecter des renseignements en espionnant des intérêts étrangers sur le long terme.»
Les activités de «Midnight Blizzard», également connu sous le nom de «Nobelium», ont été retracées jusqu’au début de l’année 2018, selon Microsoft.
L’équipe de sécurité de l’entreprise a détecté la dernière attaque le 12 janvier, déclenchant des défenses qui ont bloqué l’accès ultérieur des pirates.
Lire aussi : Washington va riposter après une cyberattaque attribuée à l'Iran contre l'Albanie
L’attaque a commencé en novembre dernier, lorsque les pirates ont essayé un mot de passe sur une série de comptes et ont ainsi réussi à accéder à un ancien compte de test, a expliqué Microsoft dans le document judiciaire.
Les pirates ont ensuite utilisé ce «point d’appui» pour accéder à certains comptes de salariés de Microsoft, notamment ceux de dirigeants et de membres de l’équipe de sécurité, et ont récupérés des courriels et des pièces jointes.
«L’enquête indique que les pirates ont d’abord ciblé les comptes de messagerie pour y trouver des informations relatives à Midnight Blizzard lui-même», a indiqué Microsoft.
Selon l’entreprise, rien ne prouve que les pirates ont accédé à des comptes clients, à des systèmes de production, à du code source ou à des logiciels d’intelligence artificielle chez Microsoft.
Lire aussi : Cyberattaque gigantesque aux États-Unis: la Russie pointée du doigt
«Compte tenu de la réalité des acteurs malveillants qui disposent de ressources et sont financés par des États, nous sommes en train de chercher un nouvel équilibre entre les risques pour la sécurité et pour les affaires», a souligné Microsoft.
«Nous agirons immédiatement pour appliquer nos normes de sécurité actuelles aux anciens systèmes et aux processus commerciaux internes appartenant à Microsoft, même si ces changements risquent de perturber les processus commerciaux existants».