L’entreprise américaine a reconnu que des courriels et des documents de plusieurs de ses cadres avaient été dérobés.
Déjà soupçonné d’être lié aux services de renseignement russes et d’être derrière SolarWinds, l’une des plus importantes opérations de cyberespionnage de ces dernières décennies, le groupe de hackers russes Nobelium (aussi dénommé Midnight Blizzard) a récidivé en ciblant Microsoft.
Dans un communiqué publié le 19 janvier 2024, l’entreprise américaine a reconnu « qu’un acteur étatique était parvenu à accéder aux messageries d’un certain nombre d’employés de l’entreprise (sans préciser le chiffre exact), dans le cadre d’une attaque commencée en novembre 2023. »
Dans le cadre de cette campagne de piratages, découverte le 12 janvier 2024 par Microsoft, les hackers seraient parvenus, en utilisant la technique de la pulvérisation de mots de passe (passwords spraying) prendre le contrôle d’un « très petit pourcentage de comptes » reconnait Microsoft ».
Des comptes parmi lesquels se trouveraient néanmoins ceux de « cadres de la société ou encore d’employés des équipes de sécurité ou juridiques. »