Les pirates informatiques à l’origine de l’une des pires violations de données à avoir jamais frappé le gouvernement américain ont lancé une nouvelle cyberattaque mondiale contre plus de 150 agences gouvernementales, groupes de réflexion et autres organisations, selon Microsoft.
Le groupe, que Microsoft appelle «Nobelium», a ciblé 3 000 comptes de messagerie dans diverses organisations cette semaine – dont la plupart étaient aux États-Unis, a déclaré la société dans un article de blog jeudi.
Il pense que les pirates font partie du même groupe russe à l’origine de l’attaque dévastatrice de l’année dernière contre SolarWinds – un éditeur de logiciels – qui visait au moins neuf agences fédérales américaines et 100 entreprises.
La cybersécurité a été un objectif majeur du gouvernement américain à la suite des révélations selon lesquelles des pirates informatiques avaient mis du code malveillant dans un outil publié par SolarWinds. Une attaque de ransomware qui a fermé l’un des éléments les plus importants de l’infrastructure énergétique américaine – le Colonial Pipeline – au début du mois n’a fait qu’accentuer le sentiment d’alarme. Cette attaque a été menée par un groupe criminel originaire de Russie, selon le FBI.
Microsoft a déclaré qu’au moins un quart des cibles des attaques de cette semaine étaient impliquées dans le développement international, l’action humanitaire et les droits de l’homme, dans au moins 24 pays. Il a déclaré que Nobelium avait lancé l’attaque en accédant à un compte de marketing par e-mail Constant Contact. utilisé par l’Agence américaine pour le développement international (USAID).
“Ces attaques semblent être la continuation des efforts multiples de Nobelium pour cibler les agences gouvernementales impliquées dans la politique étrangère dans le cadre des efforts de collecte de renseignements”, a déclaré la société.
Le département américain de la sécurité intérieure et le département d’État américain n’ont pas immédiatement répondu aux demandes de commentaires de Les actualites Business.
En accédant au compte de l’USAID, les pirates ont pu envoyer des e-mails de phishing qui, selon Microsoft, “semblaient authentiques mais incluaient un lien qui, une fois cliqué, insérait un fichier malveillant” qui permettait aux pirates d’accéder aux ordinateurs via une porte dérobée.
“Cette porte dérobée pourrait permettre un large éventail d’activités allant du vol de données à l’infection d’autres ordinateurs sur un réseau”, a déclaré Microsoft.
L’un des faux e-mails qui semblaient provenir de l’USAID incluait une adresse d’expéditeur authentique. L’e-mail se présentait comme une «alerte spéciale» invitant les destinataires à cliquer sur un lien pour «consulter les documents» de l’ancien président Donald Trump sur la fraude électorale.
Microsoft a déclaré que de nombreuses attaques étaient bloquées automatiquement. La société informe les clients qui ont été ciblés et a déclaré qu’elle n’avait “aucune raison de croire que ces attaques impliquent un quelconque exploit ou une vulnérabilité dans les produits ou services de Microsoft”.
Les services de renseignement et d’application de la loi américains au moment du piratage de SolarWinds ont déclaré que le groupe responsable “était probablement originaire de Russie”, ajoutant que l’attaque était considérée comme un acte d’espionnage.
Microsoft a réitéré ces motivations présumées dans son article de blog de jeudi, affirmant que “lorsqu’il est associé à l’attaque de SolarWinds, il est clair qu’une partie du livre de jeu de Nobelium est d’accéder à des fournisseurs de technologies de confiance et d’infecter leurs clients”.
“En s’appuyant sur les mises à jour logicielles et désormais sur les fournisseurs de messagerie de masse, Nobelium augmente les risques de dommages collatéraux dans les opérations d’espionnage et mine la confiance dans l’écosystème technologique”, a déclaré la société.
Vendredi, le porte-parole du Kremlin, Dmitri Peskov, a refusé de commenter les détails des allégations de Microsoft.
“Pour répondre à votre question, nous devons d’abord répondre à la question suivante: quels groupes? Pourquoi sont-ils liés à la Russie? Qui a attaqué quoi? Qu’est-ce que cela a conduit? Quelle était l’attaque elle-même? Et comment Microsoft est-il au courant? Si tout ces questions sont répondues, nous pouvons réfléchir à la réponse [to your question]», A déclaré Peskov à Les actualites lors d’une conférence téléphonique avec des journalistes.
Il a ajouté qu’il ne pensait pas que les allégations affecteraient le prochain sommet entre Le président américain Joe Biden et le président russe Vladimir Poutine.
Anna Chernova et Zahra Ullah à Moscou ont contribué à cet article.
.
