Des pirates informatiques soutenus par la Russie ciblant les services cloud

serveur cloud

Crédit : CC0 Domaine public

Microsoft affirme que les mêmes pirates informatiques soutenus par la Russie et responsables de la violation de SolarWinds en 2020 continuent d’attaquer la chaîne d’approvisionnement technologique mondiale et ciblent sans relâche les sociétés de services cloud et autres depuis l’été.

Le groupe, que Microsoft appelle Nobelium, a utilisé une nouvelle stratégie pour se greffer sur l’accès direct que les revendeurs de services cloud ont aux systèmes informatiques de leurs clients, dans l’espoir « d’usurper plus facilement l’identité du partenaire technologique de confiance d’une organisation pour accéder à leurs clients en aval.  » Les revendeurs agissent en tant qu’intermédiaires entre les fabricants de logiciels et de matériel et les utilisateurs de produits.

« Heureusement, nous avons découvert cette campagne à ses débuts, et nous partageons ces développements pour aider les revendeurs de services cloud, les fournisseurs de technologie et leurs clients à prendre des mesures opportunes pour garantir que Nobelium n’ait pas plus de succès », a déclaré la société dans un blog. Publier.

L’administration Biden a minimisé l’impact des efforts russes. Un responsable du gouvernement américain qui a requis l’anonymat parce qu’il n’était pas autorisé à parler officiellement, a noté que « les activités décrites étaient des opérations simples de pulvérisation de mots de passe et d’hameçonnage, des opérations courantes à des fins de surveillance dont nous savons déjà qu’elles sont tentées chaque jour par la Russie et d’autres gouvernements étrangers. »

Microsoft observe la dernière campagne de Nobelium depuis mai et a notifié plus de 140 entreprises ciblées par le groupe, dont 14 auraient été compromises. Les attaques sont de plus en plus implacables depuis juillet, Microsoft notant qu’il avait informé 609 clients qu’ils avaient été attaqués 22 868 fois par Nobelium, avec un taux de réussite de l’ordre de 10 %. C’est plus d’attaques que Microsoft n’en avait signalé de la part de tous les acteurs étatiques au cours des trois années précédentes.

Plus tôt ce mois-ci, Microsoft a signalé que la Russie était à l’origine de la majorité des piratages parrainés par l’État détectés par le géant des logiciels et de l’Internet basé à Seattle au cours de l’année écoulée. La plupart des attaques visaient des agences gouvernementales et des groupes de réflexion aux États-Unis, suivis par l’Ukraine, la Grande-Bretagne et les membres européens de l’OTAN.

Le gouvernement américain a précédemment blâmé l’agence de renseignement étrangère russe SVR pour le piratage de SolarWinds, qui n’a pas été détecté pendant la majeure partie de 2020, a compromis plusieurs agences fédérales et embarrassé gravement Washington. Le gouvernement russe a nié tout acte répréhensible.

Microsoft a déclaré que l’activité récente « est un autre indicateur que la Russie essaie d’obtenir un accès systématique à long terme à une variété de points de la chaîne d’approvisionnement technologique et d’établir un mécanisme de surveillance – maintenant ou à l’avenir – des cibles d’intérêt pour la Russie gouvernement. »


Les pirates russes de SolarWinds de retour sur l’attaque


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Microsoft : pirates soutenus par la Russie ciblant les services cloud (2021, 25 octobre) récupérés le 25 octobre 2021 sur https://techxplore.com/news/2021-10-microsoft-russian-backed-hackers-cloud.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.