Le groupe de pirates informatiques russes soutenu par l’État à l’origine d’une cyberattaque massive contre la société de sécurité SolarWinds révélée en 2015, a en fait réapparu avec une série d’attaques contre des agences gouvernementales, des groupes de réflexion, des consultants et d’autres aux fonctionnaires et aux scientifiques. Une mise à niveau de sécurité de Microsoft a récemment déclaré que le groupe appelé Nobelium avait en fait intensifié les attaques, ciblant de manière significative les entreprises gouvernementales impliquées dans la diplomatie dans le cadre des efforts de collecte de renseignements.
La Cybersecurity and Infrastructure Security Company du gouvernement américain a publié un lien vers la mise à jour Microsoft et invitait les administrateurs réseau du système informatique à « appliquer les mesures d’atténuation requises ». Microsoft a déclaré avoir détecté un projet « avancé » et massif qui livrait des e-mails de phishing fournissant des logiciels malveillants et permettant aux pirates d’obtenir des informations sécurisées des victimes.
« Cette vague d’attaques a ciblé environ 3 000 comptes de messagerie à plus de 150 entreprises différentes », a déclaré Tom Burt, vice-président de Microsoft, dans un article. La nouvelle survient un mois après que Washington a imposé des sanctions et expulsé des diplomates russes en raison de la connexion de Moscou avec les pirates informatiques russes impliqués dans les énormes attaques de l’année dernière contre SolarWinds, une société d’applications de logiciels de sécurité, ainsi que pour perturbations électorales et autres activités hostiles.
« Lorsqu’il est combiné avec l’attaque de SolarWinds, il est clair qu’une partie du livre de jeu de Nobelium est d’accéder à des entreprises d’innovation de confiance et de contaminer leurs clients », a écrit Burt. « En s’appuyant sur les mises à jour logicielles et désormais sur les fournisseurs de services de messagerie de masse, Nobelium augmente les risques de dommages collatéraux dans les opérations d’espionnage et mine la confiance dans la communauté technologique. »
Les toutes nouvelles attaques ont permis de les pirates ont pu accéder aux serveurs de messagerie gérés par la société Consistent Contact, pour pouvoir usurper l’US Firm for International Advancement et envoyer des e-mails en masse avec désinformation, selon la mise à jour. Dans un exemple, des e-mails semblant provenir de l’USAID ont montré une « alerte spéciale » mentionnant que « Donald Trump a en fait publié de tout nouveaux documents sur les escroqueries électorales.
Les utilisateurs qui ont cliqué sur le lien ont été dirigés vers un site fournissant des logiciels malveillants et permettant aux pirates d’exfiltrer des informations, selon Microsoft.
Tout comme SolarWinds, l’attaque des pirates russes est en cours
« Cette attaque est toujours active, donc ces indications ne doit pas être considéré comme extensif pour cette activité observée », a déclaré Microsoft dans sa mise à niveau. La société de sécurité Volexity, qui a également publié une étude de recherche sur le piratage, a déclaré qu’il semblait que « l’attaquant réussissait probablement à franchir des cibles ».
La société de sécurité a déclaré dans un message: « Bien que Volexity ne puisse pas dire avec certitude qui est derrière ces attaques, elle pense qu’elle a les caractéristiques d’une étoile de danger reconnue qu’elle a effectivement manipulée à plusieurs reprises », soulignant un groupe de hackers basé en Russie. Dickson de la société de sécurité Denim Group a déclaré que les attaques les plus récentes suggèrent que les sanctions imposées par Washington sont inadéquates.
« Je pense que les sanctions étaient un point de départ et nous devons les augmenter », a déclaré Dickson à AFP. Dickson a déclaré que les différentes opérations de piratage en provenance de Russie « sont toutes des modèles différents des mêmes opérations d’information » avec l’approbation du Kremlin et qu' »elles le font sans souci de représailles ».
SolarWinds a révélé l’année dernière qu’autant de 18 000 clients et plus de 100 entreprises américaines ont été touchés par le piratage. Sa gamme de clients se compose d’entreprises du gouvernement fédéral et d’entreprises parmi les 500 premières aux États-Unis. Les pirates informatiques ont utilisé Orion pour accéder aux réseaux, leur permettant de glisser des données et d’installer des codes destructeurs qui fonctionnaient comme des « portes dérobées » qui pourraient être utilisées pour se faufiler dans les systèmes à volonté.
Washington a accusé la Russie de gérer le réseau en ligne. attaque, mentionnant clairement son Service de renseignement étranger (SVR). La révélation du piratage intervient alors que le président américain Joe Biden et le dirigeant russe Vladimir Poutine se préparent pour leur premier sommet le mois prochain à Genève.
La conférence du 16 juin consistera en des discussions sur « toute la variété des problèmes urgents, comme nous cherchons à ramener la prévisibilité et la stabilité dans les relations américano-russes », a déclaré l’attachée de presse de la Maison Blanche Jen Psaki plus tôt cette semaine.
Toute l’actualité en temps réel, est sur L’Entrepreneur
