La société leader de cybersécurité CrowdStrike a été informée par Microsoft que des acteurs de la menace avaient tenté de lire les e-mails de l’entreprise via des informations d’identification Microsoft Azure.

Plus tôt ce mois-ci, il a été découvert que la société de gestion de réseau SolarWinds avait subi une cyberattaque au cours de laquelle des acteurs menaçants avaient modifié leur logiciel pour installer des portes dérobées sur les réseaux des clients via une attaque de la chaîne d’approvisionnement.

En raison de cette attaque, les clients de SolarWinds se sont efforcés d’analyser leurs réseaux pour voir s’ils étaient compromis dans l’attaque de la chaîne d’approvisionnement.

Après avoir effectué une analyse de leur environnement interne et de production, CrowdStrike a déclaré jeudi n’avoir trouvé aucun signe que la violation de SolarWinds les avait touchés.

Des pirates informatiques ont compromis les comptes de revendeurs Microsoft

Lors de son enquête, Microsoft a informé CrowdStrike le 15 décembre qu’un compte de revendeur Microsoft Azure compromis avait été utilisé pour essayer de lire les e-mails de CrowdStrike.

« Plus précisément, ils ont identifié le compte Microsoft Azure d’un revendeur utilisé pour gérer les licences Microsoft Office de CrowdStrike qui avait fait des appels anormaux aux API cloud de Microsoft au cours d’une période de 17 heures il y a plusieurs mois. Une tentative de lecture des e-mails a échoué, comme l’a confirmé Microsoft . Dans le cadre de notre architecture informatique sécurisée, CrowdStrike n’utilise pas la messagerie Office 365 », a révélé Michael Sentonas, directeur technique de CrowdStrike.

Une source proche de l’enquête a déclaré à Reuters que le compte revendeur compromis avait tenté d’activer les privilèges de lecture d’Office 365 pour accéder au courrier électronique de CrowdStrike. Comme CrowdStrike n’utilise pas Office 365, l’attaque a échoué.

Le directeur principal de Microsoft, Jeff Jones, a déclaré à Reuters que cette attaque avait été commise par des pirates informatiques qui avaient volé les informations d’identification du compte du revendeur Microsoft plutôt que des vulnérabilités dans leurs produits ou services cloud.

«Notre enquête sur les récentes attaques …