International

Cyberattaque : Des pirates russes ont eu mainmise aux comptes mail de plusieurs dirigeants de Microsoft

Image FinTech Cyberattaque

Le groupe de Redmond a été touché par une cyberattaque fin novembre, qui a permis à des hackers, soupçonnés d’être affiliés aux services russes de renseignement, de mettre la main sur des courriers internes.

Les hackers russes derrière l’attaque de SolarWinds font à nouveau parler d’eux. Vendredi 19 janvier, Microsoft a indiqué que le groupe Nobelium avait infiltré les adresses e-mail de plusieurs de ses dirigeants, dont son président et responsable des affaires publiques Brad Smith et la directrice financière Amy Hood.

Les clients pas touchés, selon Microsoft

Cette attaque a commencé fin novembre, explique le groupe de Redmond. Mais elle n’a été détectée que le 12 janvier. Les pirates ont ciblé un compte de test qui n’était plus utilisé, qui leur a permis d’entrer dans le système. Ils ont ensuite pu accéder à “un pourcentage très faible des comptes de messagerie d’entreprise, y compris des membres de notre équipe de direction et des employés de nos services de cybersécurité et juridiques”, reconnaît la société.

Selon l’éditeur de Windows, les assaillants ont cherché des informations les concernant. Il pourrait s’agir d’informations sur la manière dont il a réagi après le piratage visant SolarWinds, qui s’est répercutée sur certains de ses produits et de ses clients. “À ce jour, il n’y a aucune preuve que l’acteur malveillant ait eu accès à des environnements clients, des systèmes de production, du code source ou des systèmes d’IA”, assure Microsoft.

Attaques spectaculaires

Aussi connu sous les noms Midnight Blizzard et Cozy Bear, Nobelium est soupçonné par Washington de faire partie du SVR, les services de renseignement extérieur de la Russie. Il est connu pour cibler des administrations, des organisations non gouvernementales ou des entreprises dans le but de collecter des renseignements sur les intérêts étrangers.

Nobelium serait à l’origine de plusieurs attaques spectaculaires. En 2015, le groupe de pirates aurait visé le parti démocrate américain, dans le but d’obtenir des informations pouvant favoriser l’élection de Donald Trump lors des élections de novembre 2016.

En 2020, Nobelium a été à l’origine de la brèche touchant SolarWinds, une entreprise américaine qui fournit des outils de gestion des infrastructures informatiques. Le collectif a notamment pu infiltrer des ordinateurs du ministère américain de la défense, visant en particulier des responsables et des analystes en cyber sécurité.

Ceci peut vous intéresser

Image FinTech Inde
International

Nouvel organisme de réglementation des technologies financières, un levier pour l’Inde ?

La croissance fulgurante de la Fintech est telle que la Reserve Bank of India (RBI) a maintenant appelé à la
Image FinTech Onfido
International

Onfido annonce le lancement de Compliance Suite

Onfido, un leader mondial de la vérification automatisée des identités a dans sa trajectoire ascendante annoncé le lancement de Compliance