Microsoft a publié sur son blog de nouvelles informations à propos de la campagne de piratage SolarWinds. Selon le géant américain, Nobelium, le groupe de hackers à l'origine de cette cyberattaque, et financé par l'état russe, chercherait toujours à accéder à des sites d'entreprises ou gouvernementaux, des mois après les premiers piratages rapportés.
Pour Microsoft, les nouvelles attaques utilisent la même méthode qu'utilisée il y a maintenant près d'un an, avec des milliers de tentatives de piratages. Cette suite afficherait toutefois un taux de succès limité.
14 enseignes piratées pour près de 23 000 tentatives
Les pirates de Nobelium n'auraient pas non plus changé de cible, s'en prenant toujours à des sociétés gouvernementales ou à des entreprises de services IT ayant obtenu un accès privilégié auprès d'autres organisations. Aux Etats-Unis, SolarWinds a déjà touché de grands acteurs, comme la NASA ou le Trésor américain.
L'activité rapportée cette fois par Microsoft concerne 22 868 tentatives de piratages réalisées entre le 1er juillet dernier et le 19 octobre. En comparaison, durant les trois années précédant le 1er juillet 2021, la société déclare avoir enregistré 20 500 tentatives de piratage de la part de hackers financés par des états, dont Nobelium. Dans le même temps, si le nombre d'essais de la part de ce groupe est élevé, le nombre de cyberattaques ayant effectué réussi reste faible. « Jusqu'à présent, nous estimons qu'un maximum de 14 de ces revendeurs et fournisseurs de services ont effectivement été compromis », précise Microsoft sur son blog.
La campagne à ses débuts selon Microsoft
S'il ne publie un communiqué qu'aujourd'hui, Microsoft affirme avoir détecté la nouvelle campagne de piratages dès ses débuts, au mois de mai dernier. « Nous avons commencé à observer les effets de cette nouvelle campagne en mai 2021 et avons informé les partenaires et clients concernés tout en développant une nouvelle assistance technique et des conseils pour la communauté des revendeurs », écrit-elle. Depuis le mois de mai, la compagnie a ainsi averti 140 entreprises que Nobelium tentait de les pirater.
Elle ajoute : « Heureusement, nous avons découvert cette campagne à ses débuts, et nous partageons ces développements pour aider les revendeurs de services cloud, les fournisseurs de technologie. » Parallèlement au communiqué de son blog, Microsoft a aussi publié des conseils visant à prémunir les entreprises des hackers. Certaines de ces recommandations concernent des logiciels bien connus de Microsoft, comme 365 Defender ou Azure Defender.
La société dit continuer à surveiller l'activité de Nobelium, et elle n'hésite pas à accuser directement la Russie dans son communiqué, affirmant que « Cette activité récente constitue une nouvelle preuve que la Russie cherche à obtenir un accès systématique, à long terme et à différents endroits de la chaîne d'approvisionnement technologique, et qu'elle cherche à mettre en place un mécanisme de surveillance de cibles stratégiques pour le gouvernement russe ».
Source : Blog Microsoft, Engadget
