Affaire SolarWinds : Microsoft pointe une nouvelle offensive de cyberespionnage contre des organisations occidentales<

Les hackeurs russes sont de nouveau à la manœuvre. Le groupe Nobelium, à l’origine d’une vaste attaque informatique aux Etats-Unis l’an dernier, mène une nouvelle offensive contre des organisations américaines et européennes, a averti le géant informatique Microsoft.

« Nobelium essaye de répliquer la stratégie utilisée lors d’attaques passées en visant des organisations qui font partie intégrante de la chaîne mondiale d’approvisionnement du secteur informatique », a écrit, dimanche 24 octobre dans un billet de blog, Tom Burt, vice-président de Microsoft chargé de la sécurité clients. M. Burt précise que ces nouvelles attaques ont été décelées à partir de mai.

Depuis, Microsoft a averti plus de 140 « revendeurs » (des entreprises offrant des services de personnalisation pour l’usage de l’informatique à distance, ou « cloud ») et fournisseurs de serveurs technologiques ayant été visés. Nobelium s’est fait connaître du grand public en 2020 pour le piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds. Le groupe avait mené une vaste opération affectant au moins huit administrations américaines.

Recrudescence des attaques

Microsoft et les autorités américaines accusent le gouvernement russe de soutenir ces pirates, ce que Moscou dément formellement. Le président américain, Joe Biden, avait imposé des sanctions financières à la Russie et expulsé des diplomates russes à la suite du piratage de SolarWinds.

On the plus side, I know how to apologise for my terrible German & ask if it's possible to speak in English! #essentialphrases

— Alex 💖💜💙 Fri Aug 30 08:15:42 +0000 2013

« Cette activité récente est un nouvel indicateur que la Russie essaye de gagner un accès de long terme et systématique à divers points d’entrée de la chaîne logistique technologique et d’établir un mécanisme de surveillance – aujourd’hui ou à l’avenir – de cibles intéressant le gouvernement russe », affirme M. Burt.

Le responsable précise que cette opération s’inscrit dans le cadre d’une recrudescence des attaques informatiques menées par Nobelium. Du 1^er juillet au 19 octobre, Microsoft a ainsi informé 609 de ses clients de près de 23 000 attaques, un nombre infime d’entre elles ayant réussi. Entre juin 2018 et juin 2021, le groupe de Redmond (Washington) a « seulement » recensé un total de 20 500 tentatives de piratage de la part de l’ensemble des acteurs étatiques.

Microsoft a publié lundi une série de recommandations techniques pour aider ses clients à mieux se protéger contre les attaques de Nobelium.

Le Monde avec AFP

Contribuer