Selon Microsoft, les pirates à l'origine des infâmes cyberattaques de SolarWinds pourraient être engagés dans une nouvelle campagne. Leur nouvel objectif mettrait en danger les réseaux mondiaux en ciblant la chaîne d'approvisionnement technologique, y compris les fournisseurs de technologie cloud.
Microsoft relie la première attaque observée en mai à un groupe appelé Nobelium. Ce sont les mêmes pirates russes parrainés par l'État qui ont utilisé des techniques d'intrusion complexes en 2020 pour contaminer 18 000 clients de SolarWinds Corp avec des logiciels malveillants.
Le vice-président de Microsoft, Customer Security & Trust, Tom Burt, a annoncé que la société avait notifié 140 revendeurs et fournisseurs de services technologiques concernant les cyberattaques de Nobelium.
Malheureusement, 14 des organisations informées étaient déjà menacées par le même groupe. Cependant, les principales victimes de cette campagne sont les revendeurs et les fournisseurs de services technologiques qui développent, personnalisent et gèrent des services cloud et d'autres technologies pour le compte de leurs clients.
Crédit d'image: Hackread
En août, Joe Biden a également rencontré les principaux leaders technologiques aux États-Unis pour discuter des problèmes croissants de cybersécurité et des attaques de ransomwares dans le pays.
Lorsque le président américain Joe Biden a rencontré le président russe Vladimir Poutine à Genève, il lui a demandé d' agir contre les récentes attaques contre les entreprises américaines. Il a également donné un décompte de seize secteurs critiques qui ne devraient pas être piratés pour éviter les cyber-réactions du gouvernement des États-Unis, mais les attaques se sont poursuivies.
Cependant, le Kremlin a continué à nier à plusieurs reprises toute obligation pour toute attaque de piratage.
Le vice-président de la sécurité et de la confiance des clients de Microsoft, Tom Burt, a déclaré :
Nous avons informé 609 clients qu'ils avaient été attaqués 22 868 fois par Nobelium, avec un taux de réussite à un chiffre entre juillet et octobre de cette année
Pour assurer la protection contre les cyberattaques de Nobelium, le Threat Intelligence Center (MSTIC) de Microsoft a publié des conseils techniques pour les entreprises et les clients.
Que vous dirigiez une petite entreprise ou une grande organisation, il est nécessaire d'avoir des connaissances suffisantes sur le phishing et la cybersécurité. Nous avons compilé quelques étapes ci-dessous pour repérer les tentatives de phishing.
- Généralement, les tentatives de phishing contiennent des liens, des pièces jointes téléchargeables ou demandent à l'utilisateur d'agir immédiatement.
- Il y a beaucoup de fautes d'orthographe et de grammaire dans le message, mais ce n'est pas toujours le cas.
- Le message peut insuffler un sentiment de sérieux pour amener les gens à prendre diverses mesures immédiatement sans réfléchir.
- L'e-mail contiendra une signature d'e-mail étrange ou bizarre.