Après que les systèmes de messagerie d’entreprise de Microsoft aient été attaqué par des hackers russes en janvier, la société a déclaré avoir vu preuve que les pirates utilisent les informations qu’ils ont volées pour accéder ou obtenir l’accès aux « référentiels de code source et aux systèmes internes de l’entreprise ».
Microsoft a déclaré qu’il n’avait pas encore vu de preuve que ses systèmes destinés aux clients avaient été compromis par Midnight Blizzard, un acteur parrainé par l’État russe qui est également connu sous le nom de Nobelium. La société a déclaré qu’il est « évident » que le groupe « tente d’utiliser des secrets de différents types qu’il a trouvés. ", dont certains figuraient dans des courriers électroniques entre Microsoft et ses clients. Entre-temps, le groupe a augmenté le volume de certains aspects de les attaques, telles que les pulvérisations de mots de passe, ont été multipliées par 10 en février », a déclaré Microsoft.
Midnight Blizzard, dont l’attaque selon Microsoft est en continue, utilise peut-être des informations volées « pour accumuler une image des zones afin d’attaquer et d’améliorer son capacité à le faire », a déclaré Microsoft, ajoutant que la société a augmenté ses investissements dans les contrôles de sécurité, la détection et la surveillance du système.
Le 19 janvier, Microsoft l’a annoncé avait détecté une attaque d’un État-nation contre ses systèmes d’entreprise et l’a-tracé jusqu’au groupe russe. Fin novembre, Midnight Blizzard avait utilisé une attaque par pulvérisation de mot de passe pour accéder à certains des logiciels de Microsoft. comptes de messagerie d’entreprise, y compris ceux appartenant aux dirigeants et aux employés de ses équipes de cybersécurité et juridiques. Une enquête à l’époque a révélé que le groupe ciblait les comptes de messagerie pour obtenir des informations le concernant.
En février, OpenAI et Microsoft ont annoncé qu’ils avaient trouvé et fermé des comptes OpenAI appartenant à cinq acteurs malveillants affiliés à un État qui utilisaient les outils d’IA des entreprises, y compris ChatGPT, pour mener des cyberattaques. Un autre acteur affilié à la Russie, Forrest Blizzard, était parmi eux. les groupes ciblés par OpenAI et Microsoft. Il avait utilisé de grands modèles de langage (LLM) pour rechercher « diverses technologies de satellite et de radar qui pourraient concernent les opérations militaires conventionnelles en Ukraine », a déclaré Microsoft. Il a également utilisé les outils pour prendre en charge des tâches telles que la manipulation de fichiers « pour potentiellement automatiser ». ou optimiser les opérations techniques.”
Ce contenu a été traduit automatiquement à partir du texte original. De légères différences résultant de la traduction automatique peuvent apparaître. Pour la version originale, cliquez ici.