Microsoft, Samsung, Okta « piratés ». S’agit-il des cyberattaques russes dont nous avons été avertis ?

attaque de piratage

Crédit : Pixabay/CC0 Domaine public

Peu de temps après que le président Joe Biden a mis en garde contre d’éventuelles cyberattaques russes, un groupe de pirates informatiques a fait l’actualité cette semaine après avoir ciblé Microsoft et le fournisseur de services d’authentification Okta.

Mais les experts ont mis en garde contre le lien entre l’incident avec la Russie et la guerre en cours avec l’Ukraine.

“De toute évidence, si vous ne regardez que le timing, vous pouvez vous en douter, mais nous ne voyons aucun lien direct entre ces incidents individuels, d’Okta à Microsoft, et la Russie”, a déclaré Rick Holland, responsable de la sécurité de l’information au société de sécurité Digital Shadows. “Cela évolue et les choses pourraient changer.”

Le groupe à l’origine des attaques de cette semaine, Lapsus$, a apparemment émergé en décembre 2021 et a commencé par se concentrer sur les organisations de langue portugaise et sud-américaines, a déclaré Holland.

Lapsus$ est depuis passé à des cibles mondiales telles que Nvidia et Samsung.

Microsoft a déclaré mercredi dans un article de blog que les pirates avaient obtenu un accès limité à son système via un seul compte. La société a déclaré qu'”aucun code ou donnée client n’était impliqué dans les activités observées”.

Okta, quant à lui, a déclaré dans un communiqué qu’environ 2,5% de ses clients auraient pu voir leurs informations ou agir après que la société eut nié qu’elles avaient été violées.

Holland a déclaré que, bien que des cibles de premier plan comme Microsoft et Okta puissent attirer une large attention, elles ne sont “qu’une goutte d’eau dans le seau”.

“Parfois, avec certaines des équipes d’extorsion, elles ne deviennent jamais publiques parce que les acteurs de l’extorsion traitent directement avec les entreprises”, a déclaré Holland.

Les petites entreprises sont plus vulnérables aux ransomwares, car elles disposent de moins de personnel et de ressources pour contrer les cyberattaques.

Se préparer aux cyberattaques russes “destructrices”

Lundi, Biden a de nouveau alerté que la Russie se prépare peut-être à lancer des cyberattaques en réponse aux sanctions économiques imposées à Moscou par les États-Unis. Il a exhorté le secteur privé à “”renforcer vos cyber-défenses”.

“L’ampleur de la cybercapacité de la Russie est assez conséquente et elle arrive”, a déclaré Biden lors de la réunion trimestrielle de la table ronde des entreprises à Washington.

Les cyberattaques russes contre le pays pourraient être “destructrices”, a déclaré John Bambenek, principal chasseur de menaces au sein de la société Netenrich.

“S’ils lancent des attaques, ils seront de nature perturbatrice, mettant les choses hors ligne, mettant les infrastructures critiques hors ligne”, a déclaré Bambenek.

Il a déclaré que les attaques russes pourraient viser des infrastructures critiques telles que la production de pétrole ou les chaînes d’approvisionnement alimentaire, notant que l’année dernière, un groupe qui serait basé en Russie a forcé l’arrêt temporaire du pipeline colonial.

“C’était un ransomware, mais en fin de compte, c’est comme mettre hors ligne des éléments importants de l’infrastructure critique, ce qui crée une perturbation à grande échelle”, a déclaré Bambenek, faisant référence au piratage du Colonial Pipeline.

Holland, quant à lui, a déclaré que la menace la plus importante dont les entreprises devraient s’inquiéter est l’extorsion.

“Certaines entreprises doivent s’inquiéter du vol de propriété intellectuelle et des choses du même genre”, a déclaré Holland. “Mais d’une manière générale, l’extorsion est au sommet du modèle de menace de chaque entreprise.”

La Maison Blanche a déclaré dans un communiqué qu’une grande partie de l’infrastructure critique du pays “est détenue et exploitée par le secteur privé” et a encouragé les entreprises à prendre des mesures telles que l’utilisation de l’authentification multifacteur et la sauvegarde et le cryptage des données “pour protéger les services critiques sur dont dépendent tous les Américains. »


Okta nie la violation de données après que des pirates aient affirmé avoir eu accès à des informations internes


©2022 États-Unis aujourd’hui
Distribué par Tribune Content Agency, LLC.

Citation: Microsoft, Samsung, Okta « piratés ». S’agit-il des cyberattaques russes dont nous avons été avertis ? (2022, 24 mars) récupéré le 24 mars 2022 sur https://techxplore.com/news/2022-03-microsoft-samsung-okta-hacked-russian.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.