Le groupe de Redmond a été touché par une cyberattaque fin novembre, qui a permis à des hackers, soupçonnés d’être affiliés aux services russes de renseignement, de mettre la main sur des courriers internes.
Les hackers russes derrière l’attaque de SolarWinds font à nouveau parler d’eux. Vendredi 19 janvier, Microsoft a indiqué que le groupe Nobelium avait infiltré les adresses e-mail de plusieurs de ses dirigeants, dont son président et responsable des affaires publiques Brad Smith et la directrice financière Amy Hood.
Les clients pas touchés, selon Microsoft
Cette attaque a commencé fin novembre, explique le groupe de Redmond. Mais elle n’a été détectée que le 12 janvier. Les pirates ont ciblé un compte de test qui n’était plus utilisé, qui leur a permis d’entrer dans le système. Ils ont ensuite pu accéder à “un pourcentage très faible des comptes de messagerie d’entreprise, y compris des membres de notre équipe de direction et des employés de nos services de cybersécurité et juridiques”, reconnaît la société.
Selon l’éditeur de Windows, les assaillants ont cherché des informations les concernant. Il pourrait s’agir d’informations sur la manière dont il a réagi après le piratage visant SolarWinds, qui s’est répercutée sur certains de ses produits et de ses clients. “À ce jour, il n’y a aucune preuve que l’acteur malveillant ait eu accès à des environnements clients, des systèmes de production, du code source ou des systèmes d’IA”, assure Microsoft.
Attaques spectaculaires
Aussi connu sous les noms Midnight Blizzard et Cozy Bear, Nobelium est soupçonné par Washington de faire partie du SVR, les services de renseignement extérieur de la Russie. Il est connu pour cibler des administrations, des organisations non gouvernementales ou des entreprises dans le but de collecter des renseignements sur les intérêts étrangers.
Nobelium serait à l’origine de plusieurs attaques spectaculaires. En 2015, le groupe de pirates aurait visé le parti démocrate américain, dans le but d’obtenir des informations pouvant favoriser l’élection de Donald Trump lors des élections de novembre 2016.
En 2020, Nobelium a été à l’origine de la brèche touchant SolarWinds, une entreprise américaine qui fournit des outils de gestion des infrastructures informatiques. Le collectif a notamment pu infiltrer des ordinateurs du ministère américain de la défense, visant en particulier des responsables et des analystes en cyber sécurité.