Midnight Blizzard, Nobelium, Cozy Bear ou APT29, quatre noms mais un seul groupe selon Microsoft qui serait à l’origine d’un piratage de comptes de messagerie de la firme américaine. Pour l’éditeur, cette campagne a démarré en novembre 2023 avec une attaque par pulvérisation de mots de passe pour accéder à un compte de test. Cette technique s’apparente à la force brute où les attaquants recueillent une liste de noms de connexions et les testent avec un mot de passe jusqu’à réussir à accéder aux comptes.
Dans ce cas, le fait d’avoir réussi montre que les comptes n’étaient pas protégés par de l’authentification multifacteur (2FA ou MFA). Une pratique de sécurité recommandée pourtant par Microsoft pour l’ensemble des comptes. Une fois que les pirates ont eu accès au compte « test », les attaquants s’en sont servis pour atteindre un « petit pourcentage » des comptes de messagerie de la firme de Redmond pendant un mois.
Du vol de courrier et de pièces jointes
Ce petit pourcentage comprend néanmoins des comptes appartenant à des membres de l’équipe de direction de Microsoft et des salariés des départements de cybersécurité et juridique. Du courriel et des pièces jointes ont été dérobés. L’enquête de l’éditeur se veut rassurante en indiquant que le groupe Nobelium avait d’abord volé des informations le concernant, laissant supposer que l’attaque était ciblée et personnelle. Le personnel touché a été informé, tout comme la SEC qui a été notifiée de l’incident.
Nobelium, Midnigt Blizzard, Cozy Bear ou APT29 n’est pas un inconnu. Il s’agit d’un groupe de pirates parrainé par l'État russe qui ferait partie du Service de renseignement extérieur de la Russie (SVR). Associé à de nombreuses attaques au fil des ans, il s’est fait connaître à l’occasion d’une campagne de type supply chain sur Solarwinds en 2020. Elle avait alors touché aussi Microsoft en volant du code source d'un nombre limité de composants Azure, Intune et Exchange. En 2021, le même gang se voit attribuer l’accès d'accéder aux outils d'assistance à la clientèle de la société américaine.