Le service client de Microsoft a été attaqué par Nobelium

28 juin 2021 à 18h15
6
Microsoft Logo © JPstock / Shutterstock.com
© Microsoft

Microsoft a indiqué que l'un des ordinateurs de son service client avait été compromis par Nobelium.

Et il n'est pas la seule victime, puisque l'entreprise a déclaré avoir repéré trois autres entités compromises.

De nouvelles attaques avec des cibles américaines

Dans un post de blog publié le 25 juin, le Microsoft Threat Intelligence Center a déclaré avoir repéré de nouvelles activités provenant de Nobelium, le groupe à l'origine de l'attaque sur SolarWinds. Cette fois, leurs attaques reposent sur du brute-force et du password spraying. Le principe du password spraying est d'essayer d'accéder à plusieurs comptes en utilisant les mêmes mots de passe simultanément tandis que le brute-force se concentre sur un seul compte, sur lequel sont essayés plusieurs mots de passe.

Des méthodes qui ne semblent pas très efficaces, car Microsoft a indiqué avoir repéré peu de cibles compromises. Les attaques visaient en particulier des entités américaines, notamment des entreprises d'informatique et, comme pour leur précédente attaque, des organisations gouvernementales, des ONG et des think tanks. Quelques cibles ont également été repérées en Angleterre, en Allemagne et au Canada, pour un total de 36 pays concernés.

Un trojan présent sur un ordinateur du service client Microsoft

Cependant, durant son enquête sur ces attaques, l'entreprise s'est rendu compte avoir elle-même été prise pour cible en découvrant un cheval de Troie présent sur l'un des ordinateurs de son service client. L'appareil contenait des informations sur des clients de Microsoft, notamment leurs abonnements à des services, qui ont été utilisées par la suite par Nobelium pour du phishing.

La firme indique avoir maîtrisé rapidement la menace et que selon ses principes « Zero Trust », seul un petit nombre de ses clients a été touché, car ses employés possèdent peu de permissions concernant les informations des utilisateurs.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Bombing_Basta
Microsoft defender failed
Chado
Je suis quand même plutôt rassuré car au moins il communique sur le sujet.
PsykotropyK
Je vois pas comment tu peux craquer en brute force alors que le moindre compte corporate au 5 ou 6 ème essai il te bloque le compte
Francis7
Ils sont fous de s’attaquer à Microsoft. Ce dernier communique dessus parce qu’il a réussit à maîtriser la menace.<br /> C’est toujours classe de maîtriser.
Cynian90
Personnellement je me suis acheté une license Linux à 299$, ça en vaut largement le prix pour la sécurité même si c’est difficile à utiliser
SPH
Tu auras dépensé 298$ de trop car linux est gratuit…
Blackalf
Ce n’est pas totalement vrai, il y a des distributions Linux payantes.
Voir tous les messages sur le forum

Derniers actualités

Au Nebraska, Facebook transmet à la police les messages privés d'une jeune fille suspectée d’avortement illégal
Avec ce code promo ce PC portable devient encore moins cher
Voilà un prix plus qu'intéressant pour ce SSD Crucial de 1To
Le clavier sans fil Logitech POP Keys profite d'une belle promotion en ce moment
L'offre de RED sur son forfait mobile 80Go est toujours disponible !
Xiaomi présente lui aussi son robot humanoïde, mais dans quel but ?
Cet antivirus constitue une belle opportunité de protéger votre Mac !
Pour fêter le lancement de ses nouveaux produits, Samsung sort le grand jeu !
En 2023, la voiture la plus vendue au monde pourrait être une électrique !
Reddit débarque (vraiment) en France
Haut de page