in Réseaux Sociaux

L’attaque de minuit de Microsoft Blizzard a également touché les agences fédérales.

490 Views

MICROSOFT SECURITY BREACH IMPACTS US DEPARTMENT OF VETERANS AFFAIRS

En mars, Microsoft a informé le Département des Affaires des Anciens combattants des États-Unis qu’il avait été impacté par la violation de sécurité qui a permis au groupe de piratage russe connu sous le nom de "Midnight Blizzard" de voler une partie du code source de l’entreprise, rapporte Bloomberg. Le groupe, déjà accusé pour l’attaque précédente de SolarWinds, aurait été accusé d’espionner les comptes de messagerie électronique de l’équipe de direction principale de Microsoft et aurait tenté d’utiliser les secrets obtenus pour créer d’autres violations de sécurité.

STOLEN CREDENTIALS USED TO ACCESS MICROSOFT CLOUD ENVIRONMENT

Le département des affaires des anciens combattants a découvert que Midnight Blizzard avait utilisé un seul ensemble d’identifiants volés pour accéder à un environnement de test Cloud de Microsoft vers janvier. Les responsables de la VA ont indiqué à Bloomberg que le compte a été accédé pendant une seule seconde, apparemment pour voir si les identifiants fonctionnaient – ils ont depuis été mis à jour.

MICROSOFT INFORMS US AGENCY FOR GLOBAL MEDIA OF POTENTIAL DATA BREACH

Selon Bloomberg, Microsoft a également informé l’Agence des Médias Mondiaux des États-Unis que certaines de ses données pourraient avoir été volées. Les données de sécurité et les informations sensibles et personnellement identifiables détenues par l’agence ne seraient pas compromises. Le Corps de la Paix a également été informé de la violation de Midnight Blizzard mais a déclaré à Bloomberg qu’il avait pu "atténuer la vulnérabilité". Microsoft n’a pas divulgué quels clients ont été impactés par l’attaque.

MICROSOFT REACHES OUT TO CUSTOMERS AFFECTED BY BREACH

Lire plusInterdiction de TikTok : toutes les informations sur les tentatives d'interdire la plateforme vidéo.

"Alors que notre enquête se poursuit, nous avons contacté les clients pour les informer s’ils avaient correspondu avec un compte de messagerie d’entreprise de Microsoft qui a été accédé", a déclaré le porte-parole de Microsoft Jeff Jones à The Verge. "Nous continuerons à coordonner, soutenir et aider nos clients à prendre des mesures d’atténuation."

MICROSOFT PRIORITIZES SECURITY EFFORTS AFTER REBUILDING TRUST

Microsoft avait déjà annoncé l’année dernière qu’il réorganisait ses efforts en matière de cybersécurité avant l’attaque de Midnight Blizzard après une "cascade de défaillances de sécurité". Plus récemment, le géant du logiciel a déclaré qu’il faisait de la sécurité sa "priorité absolue" alors qu’il tentait de reconstruire la confiance qu’il avait déjà perdue.

Sources:

  • Bloomberg
  • The Verge
Lire plusCette année, YouTube diffusera en direct six flux Coachella simultanément.

Pour plus d’informations, veuillez consulter les articles sources.

What do you think?

0 Points
Upvote Downvote

Written by Barbara

Leave a Reply

Your email address will not be published. Required fields are marked *

Cher Roku, tu as ruiné ma télévision

Les baskets auto-laçantes Adapt BB de Nike perdent leur application mobile de contrôle à distance.