SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft

26 octobre 2021 à 11h32
6
Hacker Cellmate

Microsoft a publié sur son blog de nouvelles informations à propos de la campagne de piratage SolarWinds . Selon le géant américain, Nobelium, le groupe de hackers à l'origine de cette cyberattaque, et financé par l'état russe, chercherait toujours à accéder à des sites d'entreprises ou gouvernementaux, des mois après les premiers piratages rapportés.

Pour Microsoft, les nouvelles attaques utilisent la même méthode qu'utilisée il y a maintenant près d'un an, avec des milliers de tentatives de piratages. Cette suite afficherait toutefois un taux de succès limité.

14 enseignes piratées pour près de 23 000 tentatives

Les pirates de Nobelium n'auraient pas non plus changé de cible, s'en prenant toujours à des sociétés gouvernementales ou à des entreprises de services IT ayant obtenu un accès privilégié auprès d'autres organisations. Aux Etats-Unis, SolarWinds a déjà touché de grands acteurs, comme la NASA ou le Trésor américain.

L'activité rapportée cette fois par Microsoft concerne 22 868 tentatives de piratages réalisées entre le 1er juillet dernier et le 19 octobre. En comparaison, durant les trois années précédant le 1er juillet 2021, la société déclare avoir enregistré 20 500 tentatives de piratage de la part de hackers financés par des états, dont Nobelium. Dans le même temps, si le nombre d'essais de la part de ce groupe est élevé, le nombre de cyberattaques ayant effectué réussi reste faible. « Jusqu'à présent, nous estimons qu'un maximum de 14 de ces revendeurs et fournisseurs de services ont effectivement été compromis », précise Microsoft sur son blog.

La campagne à ses débuts selon Microsoft

S'il ne publie un communiqué qu'aujourd'hui, Microsoft affirme avoir détecté la nouvelle campagne de piratages dès ses débuts, au mois de mai dernier. « Nous avons commencé à observer les effets de cette nouvelle campagne en mai 2021 et avons informé les partenaires et clients concernés tout en développant une nouvelle assistance technique et des conseils pour la communauté des revendeurs », écrit-elle. Depuis le mois de mai, la compagnie a ainsi averti 140 entreprises que Nobelium tentait de les pirater.

Elle ajoute : « Heureusement, nous avons découvert cette campagne à ses débuts, et nous partageons ces développements pour aider les revendeurs de services cloud, les fournisseurs de technologie. » Parallèlement au communiqué de son blog, Microsoft a aussi publié des conseils visant à prémunir les entreprises des hackers. Certaines de ces recommandations concernent des logiciels bien connus de Microsoft, comme 365 Defender ou Azure Defender.

La société dit continuer à surveiller l'activité de Nobelium, et elle n'hésite pas à accuser directement la Russie dans son communiqué, affirmant que « Cette activité récente constitue une nouvelle preuve que la Russie cherche à obtenir un accès systématique, à long terme et à différents endroits de la chaîne d'approvisionnement technologique, et qu'elle cherche à mettre en place un mécanisme de surveillance de cibles stratégiques pour le gouvernement russe ».

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
6
benben99
evidemment on lance des accusations vers la Russie …
nicgrover
Mais les US ne feraient jamais une telle chose… Ou, s’ils le font, c’est pour notre bien…
tfpsly
En même temps ce sont les Russes de Kaspersky Lab qui les ont identifié en premier…
benben99
raison de plus de penser que ce ne sont pas les russes derriere l attaque. Sinon Kaspersky serait dans l eau chaude<br /> ca pourrait tres bien etre les USA
EddyMalou
Pourquoi tout de suite les chinois?
tfpsly
Vieille blague, popularisée par les Guignols il y a 20 ans, «&nbsp;les Chinois du FBI&nbsp;»; pour se moquer de personnes paranoïaques.
Voir tous les messages sur le forum

Lectures liées

Google met des bâtons dans les roues de Glupteba, le plus grand botnet connu à ce jour
Les experts en cybersécurité de Kaspersky vous ont concocté un bon plan antivirus à saisir de suite
BadgerDAO, victime du braquage de crypto à 119 millions, supplie son voleur de rendre l'argent
Crypto : la plateforme BitMart piratée, 150 millions d'euros évaporés
Ransomware : le groupe LDLC ciblé par une cyberattaque de Ragnar Locker
Le meilleur antivirus Mac s'offre à -60%, optez pour une sécurité inviolable avec Intego
120 millions de dollars en crypto pour un braquage sans violence de la plateforme décentralisée BadgerDAO
VPN : CyberGhost, Surfshark ou NordVPN ? La sélection à lire pour faire votre choix !
La suite de cybersécurité Avast Ultimate à prix bas : l'idéal pour une protection complète et efficace
Peut-on interdire les mots de passe par défaut ? C'est ce que veut le gouvernement britannique
Haut de page