Passer au contenu

SolarWinds : le groupe derrière la cyberattaque signe un retour tonitruant

Les chercheurs de Microsoft tirent la sonnette d’alarme.

Jean-Yves Alric
Par

En décembre dernier, la cyberattaque de SolarWinds a énormément fait parler. Pour rappel, cette offensive a frappé plusieurs grandes agences fédérales américaines qui utilisaient les services de la société informatique. D’importantes entreprises ont par ailleurs été touchées lors de cette opération. Depuis, les autorités américaines ont affirmé que les la Russie se trouvait derrière cette série de piratages, ce que cette dernière a toujours nié.

Six mois plus tard, des chercheurs de Microsoft viennent de nouveau d’alerter sur le fait que le groupe qui a œuvré dans la cyberattaque SolarWinds est de retour. Des agences gouvernementales américaines, des groupes de réflexion, et des ONG auraient été visées.

Récupérer des renseignements sur la politique étrangère américaine

Les analystes ont désormais donné à un nom à ce mystérieux collectif qui serait lié aux services de renseignements extérieurs russes : Nobelium. Pour lancer leur attaque, les hackers ont pu trouver un chemin en bénéficiant d’un accès au service de marketing par courriel utilisé par l’agence américaine pour le développement.

Des e-mails de phishing on donc été transmis aux cibles potentielles. La démarche aurait assez bien fonctionné et contenait des mentions « ALERTE SPECIALE » ou « DONALD TRUMP », dans le but de susciter la curiosité.

Selon Microsoft, l’objectif était de recueillir des renseignements sur la politique étrangère américaine. 3000 comptes de messagerie dans 150 organisations différentes ont été concernés par cette offensive. À noter que les cibles se trouvent dans 24 pays différents.

De son côté, Sergei Naryshkin, le directeur des services de renseignements extérieurs russes (SSR) a formellement nié l’implication de son service. Cité par la BBC, il précise que « ces affirmations sont dignes d’un mauvais roman policier ».

Microsoft n’a pour l’heure pas précisé l’étendue des dégâts provoquées par ces piratages. À la suite du hack de SolarWinds, la nouvelle administration Biden avait déjà promis des représailles contre la Russie. Outre des sanctions économiques, l’idée est de répondre par de nouvelles cyberattaques pour envoyer un message de fermeté.

Peut être aussi que Joe Biden et Vladimir Poutine auront l’occasion d’aborder ce sujet à l’occasion de leur rencontre à Genève le 16 juin prochain.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Télécharger gratuitement

[ SOURCE ]

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Whatsapp Telegram
Voici comment WhatsApp vous aide à répondre à tous vos messages
Delta Emulateur Iphone
iPhone : on a essayé le premier émulateur de jeux Nintendo
Tinder
Faites attention à cette arnaque qui prend de l’ampleur sur Tinder
Civil War
Voici les 4 films à voir au cinéma ce week-end
Vol De Base De Donnees Unsplash Fili Santillan
Des hackers menacent de publier une liste secrète de personnalités corrompues
Airbnb
Arnaques sur Airbnb : 5 conseils pour ne pas vous faire avoir
Cafard
Pourquoi ces scientifiques ont créé des cafards cyborgs téléguidés ?
Atlas Boston Dynamics
Le nouveau robot de Boston Dynamics a-t-il besoin d’un exorciste ?