Dans une publication vendredi soir, l’équipe de Microsoft a rendu compte de la nouvelle activité du groupe de hackers russe Nobelium contre certaines catégories d’utilisateurs des services de l’entreprises. Les tentatives de piratages incluent aussi lesdonnées des utilisateurs dans 36 pays ainsi que le piratage du service d’assistance client de Microsoft.
« Le Microsoft Threat Intelligence Center suit les nouvelles activités de l’auteur de la menace NOBELIUM. Notre enquête sur les méthodes et les tactiques utilisées se poursuit, mais nous avons vu des attaques par pulvérisation de mots de passe et par force brute et nous souhaitons partager quelques détails pour aider nos clients et nos communautés se protéger », a indiqué le MSRC.
« Nous avons répondu rapidement »
Microsoft a précisé que les activités du groupe visaient des clients spécifiques, principalement des sociétés informatiques (57 %) et des organismes gouvernementaux (20 %). Il s’est principalement concentré sur les États-Unis (environ 45%) ainsi que sur le Royaume-Uni, l’Allemagne, le Canada. Toutefois, Microsoft a indiqué avoir pris des mesures pour contrattaquer les tentatives afin de protéger ses clients, qu’il informe et aide à assurer la sécurité de ses comptes.
« Nous avons répondu rapidement, supprimé l’accès et sécurisé l’appareil. L’enquête est en cours, mais nous pouvons confirmer que nos agents de support sont configurés avec l’ensemble minimal d’autorisations requises dans le cadre de notre approche Zero Trust ‘’accès le moins privilégié’’ aux informations client. Nous informons tous les clients concernés et les aidons à garantir la sécurité de leurs comptes », a précisé l’article de blog. Le mois dernier, Microsoft avait déjà signalé les attaques du groupe Nobelium contre 150 agences gouvernementales, groupes de réflexion, consultants et organisations non gouvernementales aux États-Unis ainsi que dans plus de 20 pays. La société lie le groupe à la Russie.
Laisser un commentaire