Les pirates de SolarWinds ont ciblé le support client de Microsoft

0

Les pirates informatiques russes qui ont piraté le logiciel de surveillance de réseau SolarWinds pour compromettre un grand nombre d’entités sont toujours en activité. Microsoft a déclaré que le groupe de cybercriminels a utilisé le bourrage de mots de passe et des attaques par force brute pour tenter de deviner les mots de passe et accéder à ses comptes clients.

« Cette activité récente a été pour la plupart infructueuse et la majorité des cibles n’ont pas été compromises avec succès – nous sommes au courant de trois entités compromises à ce jour », a déclaré le Threat Intelligence Center du géant de la technologie. « Tous les clients qui ont été compromis ou ciblés sont contactés via notre processus de notification. »

Le développement a été signalé pour la première fois par le service de presse Reuters. Les noms des victimes n’ont pas été révélés.

La dernière vague d’une série d’intrusions aurait principalement ciblé les entreprises informatiques, suivies des agences gouvernementales, des organisations non gouvernementales, des groupes de réflexion et des services financiers, avec 45% des attaques localisées aux États-Unis, au Royaume-Uni, en Allemagne et au Canada.

microsoft solarwinds

Nobelium est le nom attribué par Microsoft à l’adversaire étatique responsable des attaques sans précédent de la chaîne d’approvisionnement SolarWinds qui ont été révélées l’année dernière. Il est identifié par l’ensemble de la communauté de la cybersécurité sous les surnoms APT29, UNC2452 (FireEye), SolarStorm (Unit 42), StellarParticle (Crowdstrike), Dark Halo (Volexity) et Iron Ritual (Secureworks).

En outre, Microsoft a déclaré avoir détecté des logiciels malveillants voleurs d’informations sur une machine appartenant à l’un de ses agents de support client, qui avait accès aux informations de base des comptes pour un petit nombre de ses clients.

Les informations volées des clients ont ensuite été utilisées « dans certains cas » pour lancer des attaques très ciblées dans le cadre d’une campagne plus large, a noté la société, ajoutant qu’elle avait agi rapidement pour sécuriser l’appareil. L’enquête sur l’incident est toujours en cours.

La révélation que les pirates ont mis en place une nouvelle branche de la campagne intervient un mois après que Nobelium ait ciblé plus de 150 organisations différentes situées dans 24 pays en exploitant un compte USAID compromis dans une société de marketing appelée Constant Contact pour envoyer des e-mails d’hameçonnage qui ont permis au groupe de déployer des portes dérobées capables de voler des informations précieuses.

Le développement marque également la deuxième fois que le groupe de pirates informatiques a ciblé Microsoft après que la société a révélé plus tôt en Février que les attaquants avaient réussi à compromettre son réseau pour afficher le code source lié à ses produits et services, notamment Azure, Intune et Exchange.

De plus, la divulgation arrive alors que la Securities and Exchange Commission (SEC) des États-Unis a ouvert une enquête sur le piratage de SolarWinds pour examiner si certaines victimes du piratage n’avaient pas divulgué publiquement l’événement de sécurité, a rapporté Reuters.

Si cet article vous a plu, jetez un coup d’œil à nos bons plans.

Laisser un commentaire