Au début de l’année 2024, Microsoft avait alerté sur une campagne de cyber-espionnage menée par un groupe aux multiples noms (Midnight Blizzard, Nobelium, Cozy Bear ou APT29). Cette offensive avait pour but d’accéder à des comptes de messagerie de dirigeants de Microsoft. Aujourd’hui, la firme de Redmond a diffusé une mise à jour de son enquête sur ces faits en soulignant que la campagne avait également conduit au vol de certains codes source et que les cybercriminels s’en servaient dans des attaques en cours.
« Ces dernières semaines, nous avons constaté que Midnight Blizzard [Nobelium] utilisait des informations initialement exfiltrées de nos systèmes de messagerie d'entreprise pour obtenir, ou tenter d'obtenir, un accès non autorisé », souligne Microsoft dans un billet de blog. « Cela inclut l'accès à certains référentiels de code source de l'entreprise et à des systèmes internes. À ce jour, nous n'avons trouvé aucune preuve que les systèmes clients hébergés par Microsoft aient été compromis ».
La société ne donne pas de détails sur les codes sources touchés, mais elle alerte sur le fait que le groupe affilié à la Russie, tente d’utiliser « des secrets de différents types qu'il a trouvés » pour aller plus loin dans le réseau de Microsoft et potentiellement de ses clients. « Certains de ces secrets ont été partagés entre des clients et Microsoft dans des courriels, et au fur et à mesure que nous les découvrons dans nos courriels exfiltrés, nous avons pris contact avec ces clients pour les aider à prendre des mesures d'atténuation », explique la firme.