Passer au contenu

Un an après, les auteurs de la cyberattaque SolarWinds sont toujours actifs

Selon Microsoft, les pirates à l’origine de l’affaire SolarWinds sont encore en activité, laissant planer le spectre d’une nouvelle attaque massive.

Les États-Unis et la Russie entretiennent des relations tumultueuses depuis des lustres. Parmi les points de friction récurrents, on trouve notamment des attaques informatiques dont le premier accuse régulièrement le second. Et d’après un récent communiqué de Microsoft, repéré par Interesting Engineering, la situation ne va pas s’apaiser de sitôt.

L’entreprise révèle ainsi que Nobelium, un groupe très connu dans le monde de la cybersécurité, s’apprêterait à attaquer différentes parties de la chaîne d’approvisionnement numériques. Parmi les cibles, on trouverait “les revendeurs et les autres fournisseurs qui personnalisent, déploient et gèrent des services cloud”, y compris Microsoft. Son infrastructure cloud aurait subi pas moins de 22.000 attaques informatiques, rien qu’ entre le 1er juillet et le 19 octobre 2021.

Et d’après le géant de la tech, il ne s’agit pas d’événements isolés; ces attaques s’inscriraient toutes dans une manœuvre sur le long terme, dont la piste remonterait aux plus hauts échelons de l’administration russe. “Cette activité récente est un autre indicateur que la Russie tente d’obtenir un accès systématique et à long terme à une variété de points d’accès”, peut-on lire dans le communiqué. En l’occurrence, ces points d’accès permettraient par la suite d’accéder à de vastes réseaux et bases de données de clients. L’objectif serait ainsi de “surveiller, maintenant et dans le futur, différentes cibles d’intérêt pour le gouvernement russe”.

Le spectre d’un “SolarWinds 2.0”

Ces accusations ne sortent pas d’un chapeau; en effet, les liens entre ce groupe et l’administration de Vladimir Poutine sont documentés depuis les attaques de l’année dernière. Car pour ceux qui ne sont pas familiers de ce nom, Nobelium s’était déjà illustré en 2020 avec un piratage massif et particulièrement sophistiqué. Celui-ci avait touché plus de 100 grandes entreprises, ainsi que neuf agences fédérales américaines, dont la NASA.

Contrairement à l’épisode “SolarWinds“, ces attaques utiliseraient des vecteurs plus traditionnels; elles pourraient être déjouées à l’aide de simples mesures de sécurité basiques. Ce qui est inquiétant, c’est le nombre de cibles et le fait que cette attaque se joue sur le long terme. Connaissant la discrétion du groupe, cela imposera donc une vigilance toute particulière aux professionnels du secteur.

Nobelium est un adversaire très persistant”, explique Jake Williams, spécialiste de la cybersécurité interviewé par SecurityBoulevard. “C’est l’un des meilleurs acteurs dans cet écosystème lorsqu’il s’agit de rester caché, même une fois l’attaque déjouée”, conclut-il.

Pour fermer la porte à une nouvelle attaque massive, il n’y a donc qu’une seule solution : responsabiliser les acteurs individuels. Pour cela, Microsoft encourage tous ses revendeurs être vigilant sur les mesures de sécurité de base. Elle a aussi transmis un mode opératoire aux entreprises concernées, afin qu’elles puissent se protéger des attaques de Nobelium. L’avenir nous dira si ces mesures suffiront à éviter un nouveau scénario de type SolarWinds.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Microsoft

Mode