SolarWinds : la campagne de piratage est toujours active, rapporte Microsoft

26 octobre 2021 à 11h32
6
Hacker Cellmate

Microsoft a publié sur son blog de nouvelles informations à propos de la campagne de piratage SolarWinds. Selon le géant américain, Nobelium, le groupe de hackers à l'origine de cette cyberattaque, et financé par l'état russe, chercherait toujours à accéder à des sites d'entreprises ou gouvernementaux, des mois après les premiers piratages rapportés.

Pour Microsoft, les nouvelles attaques utilisent la même méthode qu'utilisée il y a maintenant près d'un an, avec des milliers de tentatives de piratages. Cette suite afficherait toutefois un taux de succès limité.

14 enseignes piratées pour près de 23 000 tentatives

Les pirates de Nobelium n'auraient pas non plus changé de cible, s'en prenant toujours à des sociétés gouvernementales ou à des entreprises de services IT ayant obtenu un accès privilégié auprès d'autres organisations. Aux Etats-Unis, SolarWinds a déjà touché de grands acteurs, comme la NASA ou le Trésor américain.

L'activité rapportée cette fois par Microsoft concerne 22 868 tentatives de piratages réalisées entre le 1er juillet dernier et le 19 octobre. En comparaison, durant les trois années précédant le 1er juillet 2021, la société déclare avoir enregistré 20 500 tentatives de piratage de la part de hackers financés par des états, dont Nobelium. Dans le même temps, si le nombre d'essais de la part de ce groupe est élevé, le nombre de cyberattaques ayant effectué réussi reste faible. « Jusqu'à présent, nous estimons qu'un maximum de 14 de ces revendeurs et fournisseurs de services ont effectivement été compromis », précise Microsoft sur son blog.

La campagne à ses débuts selon Microsoft

S'il ne publie un communiqué qu'aujourd'hui, Microsoft affirme avoir détecté la nouvelle campagne de piratages dès ses débuts, au mois de mai dernier. « Nous avons commencé à observer les effets de cette nouvelle campagne en mai 2021 et avons informé les partenaires et clients concernés tout en développant une nouvelle assistance technique et des conseils pour la communauté des revendeurs », écrit-elle. Depuis le mois de mai, la compagnie a ainsi averti 140 entreprises que Nobelium tentait de les pirater.

Elle ajoute : « Heureusement, nous avons découvert cette campagne à ses débuts, et nous partageons ces développements pour aider les revendeurs de services cloud, les fournisseurs de technologie. » Parallèlement au communiqué de son blog, Microsoft a aussi publié des conseils visant à prémunir les entreprises des hackers. Certaines de ces recommandations concernent des logiciels bien connus de Microsoft, comme 365 Defender ou Azure Defender.

La société dit continuer à surveiller l'activité de Nobelium, et elle n'hésite pas à accuser directement la Russie dans son communiqué, affirmant que « Cette activité récente constitue une nouvelle preuve que la Russie cherche à obtenir un accès systématique, à long terme et à différents endroits de la chaîne d'approvisionnement technologique, et qu'elle cherche à mettre en place un mécanisme de surveillance de cibles stratégiques pour le gouvernement russe ».

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

benben99
evidemment on lance des accusations vers la Russie …
nicgrover
Mais les US ne feraient jamais une telle chose… Ou, s’ils le font, c’est pour notre bien…
tfpsly
En même temps ce sont les Russes de Kaspersky Lab qui les ont identifié en premier…
benben99
raison de plus de penser que ce ne sont pas les russes derriere l attaque. Sinon Kaspersky serait dans l eau chaude<br /> ca pourrait tres bien etre les USA
EddyMalou
Pourquoi tout de suite les chinois?
tfpsly
Vieille blague, popularisée par les Guignols il y a 20 ans, «&nbsp;les Chinois du FBI&nbsp;»; pour se moquer de personnes paranoïaques.
Voir tous les messages sur le forum