Microsoft affirme que les pirates de SolarWinds pourraient avoir piraté 14 autres entreprises | Engagé

Microsoft affirme que les pirates de SolarWinds pourraient avoir piraté 14 autres entreprises |  Engagé

Microsoft a partagé plus de détails sur une récente campagne de cyberattaque orchestrée par le groupe parrainé par l'État russe blâmé pour le piratage dévastateur SolarWinds de l'année dernière. Les experts en cybersécurité de l'entreprise ont averti que Nobelium tentait à nouveau d'accéder aux réseaux gouvernementaux et d'entreprise du monde entier, malgré le fait que le président Joe Biden ait sanctionné la Russie pour les cyberattaques précédentes.

Selon Microsoft, le groupe utilise la même stratégie qu'il a employée dans l'attaque réussie de SolarWinds – ciblant les entreprises dont les produits constituent des éléments essentiels des systèmes informatiques mondiaux. Dans cette campagne, selon Microsoft, Nobelium s'est concentré sur un aspect différent de la chaîne d'approvisionnement informatique, à savoir les revendeurs et les fournisseurs de services qui fournissent des services cloud et d'autres technologies.

La société le dit a informé plus de 140 fournisseurs et revendeurs que le groupe les a ciblés. Il pense que Nobelium a violé jusqu'à 14 des réseaux de ces sociétés. Cependant, Microsoft dit avoir détecté la campagne à ses débuts en mai, ce qui devrait aider à atténuer les retombées.

Notes de Microsoft ces tentatives de piratage font partie d'une énorme série d'attaques menées par Nobelium au cours des derniers mois. Entre le 1er juillet et le 19 octobre, elle a déclaré à 609 de ses clients que Nobelium avait tenté de les pirater à 22 868 reprises, avec moins de 10 succès. Au cours des trois années précédant le 1er juillet, Microsoft a parlé à ses clients d'environ 20 500 attaques de tous les acteurs de l'État-nation – pas seulement de Nobelium.

« Cette dernière activité partage les caractéristiques du compromis de Nobelium -approche un-à-compromis-plusieurs et utilisation d'une boîte à outils diversifiée et dynamique qui comprend des logiciels malveillants sophistiqués, des pulvérisations de mots de passe, des attaques de chaîne d'approvisionnement, le vol de jetons, l'abus d'API spear phishing », a écrit la division de renseignement de sécurité de Microsoft dans un tweet . Nobelium est également connu sous le nom de Cozy Bear et APT29.

En 2020, des pirates ont créé une porte dérobée dans un produit SolarWinds appelé Orion, qui a été utilisé par environ 30 000 clients des secteurs public et privé. Nobelium aurait effectué d'autres piratages sur les systèmes de neuf agences américaines et d'une centaine d'entreprises. des pirates informatiques se sont greffés sur la porte dérobée pour faciliter leurs propres attaques. Les États-Unis ont sanctionné six sociétés russes et 32 ​​personnes et entités en avril pour inconduite présumée liée à l'attaque de SolarWinds et aux tentatives de interférer avec l'élection présidentielle de 2020.

« Cette activité récente est un autre indicateur que la Russie essaie d'obtenir un accès systématique à long terme à divers points de la chaîne d'approvisionnement technologique et établir un mécanisme de surveillance – maintenant ou à l'avenir – des cibles d'intérêt pour le gouvernement russe ment », a écrit Tom Burt, vice-président de Microsoft pour la sécurité et la confiance des clients, dans un article de blog.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*