« À ce jour, rien ne prouve que l’acteur malveillant ait eu accès aux environnements clients, aux systèmes de production, au code source ou aux systèmes d’IA », a déclaré la société.
Divulgation de Microsoft fait suite à une nouvelle exigence réglementaire mise en œuvre par la Securities and Exchange Commission des États-Unis en décembre qui oblige les entreprises publiques à divulguer rapidement les cyberincidents.
Les entreprises concernées doivent déposer un rapport sur l’impact du piratage dans les quatre jours ouvrables suivant la découverte de l’incident, révélant l’heure, la portée et la nature de la violation.
Midnight Blizzard est également connu sous le nom d’APT29 ou Cozy Bear par les chercheurs en cybersécurité et est lié à l’agence d’espionnage russe SVR, selon des responsables américains. Le groupe de hackers est surtout connu pour ses intrusions au sein du Comité national démocrate en 2016.