Après SolarWinds, Nobelium s'en prend aux agences gouvernementales et ONG, selon Microsoft

information fournie par Reuters •28/05/2021 à 16:40

APRÈS SOLARWINDS, NOBELIUM S'EN PREND AUX AGENCES GOUVERNEMENTALES ET ONG, SELON MICROSOFT

(Reuters) - Le responsable du piratage de SolarWinds en fin d'année dernière cible désormais des agences gouvernementales, des groupes de réflexion, des consultants et des organisations non gouvernementales, a déclaré jeudi Microsoft.

"Cette semaine, nous avons relevé des cyberattaques du dangereux groupe Nobelium visant des agences gouvernementales, des groupes de réflexion, des consultants et des organisations non gouvernementales", a déclaré la multinationale informatique dans un blog.

D'après Microsoft, Nobelium, originaire de Russie, serait également derrière les attaques perpétrées contre les clients du fournisseur américain de logiciels l'an dernier.

Le piratage de SolarWinds, identifié au mois de décembre dernier, avait ouvert l'accès à des milliers d'entreprises et de bureaux gouvernementaux qui utilisaient ses produits.

Ces commentaires interviennent quelques semaines après que le réseau d'oléoducs de la société Colonial Pipeline a été victime d'une attaque au "rançongiciel", qui avait alors bouleversé l'ensemble du marché pétrolier mondial en favorisant la hausse du prix du baril.

Nobelium a lancé les attaques cette semaine en hackant un compte de messagerie marketing utilisé par l'Agence des États-Unis pour le développement international (USAID) et, à partir de là, a visé de nombreuses autres organisations à coup de "phishing" ("hameçonnage"), a déclaré Microsoft.

"Cette vague d'attaques a ciblé environ 3.000 comptes de messagerie dans plus de 150 organisations différentes", a poursuivi Microsoft, déplorant qu'au moins un quart des organisations visées étaient impliquées dans le développement international, les questions humanitaires et des droits de l'homme.

Le chef des services russes d'espionnage a nié plus tôt ce mois-ci être responsable de la cyberattaque contre SolarWinds.

Ces dernières attaques semblent être la continuation de multiples efforts destinés à cibler les agences gouvernementales impliquées dans la politique étrangère, a souligné Microsoft.

Le groupe américain a indiqué qu'elle était en train de contacter tous ses clients et qu'elle n'avait "aucune raison de croire" que ces attaques supposaient une quelconque vulnérabilité de ses produits et services.

(Kanishka Singh and Sabahatjahan Contractor, version française Juliette Portala, édité par Jean-Michel Bélot)