Selon Microsoft, le groupe qui a piraté SolarWinds vise désormais les agences gouvernementales et les ONG.

Le groupe à l’origine de la cyberattaque de SolarWinds (SWI.N) identifiée à la fin de l’année dernière cible désormais des agences gouvernementales, des groupes de réflexion, des consultants et des organisations non gouvernementales, a déclaré jeudi Microsoft Corp (MSFT.O).

« Cette semaine, nous avons observé des cyberattaques de l’acteur de la menace Nobelium visant des agences gouvernementales, des groupes de réflexion, des consultants et des organisations non gouvernementales », a déclaré Microsoft dans un blog.

Nobelium, originaire de Russie, est le même acteur que celui à l’origine des attaques contre les clients de SolarWinds en 2020, selon Microsoft.

Ces commentaires interviennent quelques semaines après qu’une attaque par ransomware du 7 mai contre Colonial Pipeline a fermé le plus grand réseau de pipelines de carburant des États-Unis pendant plusieurs jours, perturbant l’approvisionnement du pays.

« Cette vague d’attaques a visé environ 3 000 comptes de messagerie dans plus de 150 organisations différentes », a déclaré Microsoft jeudi.

Si les organisations des États-Unis ont reçu la plus grande part des attaques, les victimes ciblées provenaient d’au moins 24 pays, a précisé Microsoft.

Au moins un quart des organisations ciblées étaient impliquées dans le développement international, les questions humanitaires et les droits de l’homme, précise Microsoft dans son blog.

Nobelium a lancé les attaques de cette semaine en s’introduisant dans un compte de marketing par courriel utilisé par l’Agence américaine pour le développement international (USAID) et, à partir de là, a lancé des attaques de phishing sur de nombreuses autres organisations, a indiqué Microsoft.

Le piratage de la société de technologie de l’information SolarWinds, identifié en décembre, a donné accès à des milliers d’entreprises et de bureaux gouvernementaux qui utilisaient ses produits. Le président de Microsoft, Brad Smith, a décrit l’attaque comme « l’attaque la plus importante et la plus sophistiquée que le monde ait jamais vue ». en savoir plus

Ce mois-ci, le chef des services d’espionnage russes a nié toute responsabilité dans la cyberattaque de SolarWinds, mais s’est dit « flatté » par les accusations des États-Unis et de la Grande-Bretagne selon lesquelles les services de renseignement russes étaient à l’origine d’un piratage aussi sophistiqué.

Les États-Unis et la Grande-Bretagne ont accusé le Service de renseignement extérieur (SVR) de la Russie, qui a succédé aux opérations d’espionnage extérieur du KGB, d’être responsable du piratage qui a compromis neuf agences fédérales américaines et des centaines d’entreprises du secteur privé.

Les attaques divulguées par Microsoft jeudi semblent être la continuation de multiples efforts visant à cibler les agences gouvernementales impliquées dans la politique étrangère dans le cadre de la collecte de renseignements, a déclaré Microsoft.

La société a déclaré qu’elle était en train de notifier tous ses clients ciblés et qu’elle n’avait « aucune raison de croire » que ces attaques impliquaient une exploitation ou une vulnérabilité dans les produits ou services de Microsoft.

Reuters, 28 mai 2021

Etiquettes : Microsoft, piratage, SolarWinds, agences gouvernementales, ONG,