Download_on_the_App_Store_Badge_FR_RGB_blk_100517

Des hackers russes auraient mené une nouvelle vaste cyberattaque contre les États-Unis selon Microsoft

  • Recevoir tous les articles sur ce sujet.

    Vous suivez désormais les articles en lien avec ce sujet.

    Ce thème a bien été retiré de votre compte

Des hackers russes auraient mené une nouvelle vaste cyberattaque contre les États-Unis selon Microsoft
Le groupe de pirates informatiques, Nobelium, est déjà accusé de travailler pour le Kremlin. © Jefferson Santos / Unsplash

La Russie est de nouveau accusée de se cacher derrière des attaques pirates contre les États-Unis. Les hackers que l'on pense être à l'origine de la cyberattaque de SolarWinds – 18 000 organisations avaient été touchées en mars 2020 – auraient lancé une nouvelle offensive, a averti Microsoft. Dans un article publié sur le blog du groupe ce vendredi 28 mai, Tom Burt, vice-président de Microsoft chargé de la sécurité et de la relation confiance, a déclaré que l'attaque semblait viser des agences gouvernementales, des think-tank, des consultants et des ONG. Au total, environ 3 000 comptes de messagerie auraient été ciblés au sein de 150 organisations différentes. Les victimes sont réparties dans plus de 24 pays, mais une majorité d'entre elles se trouveraient aux États-Unis.

Le groupe de pirates, connu sous le nom de Nobelium, a envoyé des milliers de mails d'hameçonnage (ou phishing) en se faisant passer pour un tiers de confiance afin de récupérer des informations sensibles. Au moins 25 % des organisations visées sont impliquées dans le développement international, l'aide humanitaire et les droits de l'homme, peut-on lire dans l'article. Microsoft estime que de nombreuses attaques ont été bloquées automatiquement et que son logiciel antivirus Windows Defender limite également la propagation de ce malware.

À lire aussi — Les 10 pays les plus touchés par les cyberattaques en 2020 selon le FBI

La Russie déjà dans le collimateur

"Ces attaques semblent s'inscrire dans la continuité des multiples efforts déployés par Nobelium afin de collecter des renseignements dans les agences gouvernementales chargées de la politique étrangère", a déclaré Tom Burt.

Cette annonce pourrait bien envenimer des relations déjà tendues entre les deux puissances. Joe Biden et Vladimir Poutine, les présidents respectifs de chaque pays, sont censés se rencontrer lors d'un sommet à Genève, en Suisse, le 16 juin prochain.

Elle intervient également six mois après que le gouvernement américain a explicitement déclaré que le piratage de SolarWinds avait été mené par les services de renseignement russe. En décembre 2020, la société de cybersécurité FireEye avait révélé qu'un vaste opération de piratage avait touché un logiciel utilisé par de très hauts profils tels que le ministère de la Sécurité intérieure ou le ministère de l’Énergie (chargé de la gestion du stock d’armes nucléaires). En réponse, le président Biden avait imposé nouvelles sanctions contre Moscou et 10 diplomates russes avaient été expulsé de Washington dans la foulée.

Le Kremlin a rapidement réagi ce vendredi, expliquant qu'il ne disposait d'aucune information sur cette prétendue cyberattaque et que Microsoft devait désormais expliquer comment il justifiait le lien entre la Russie et ces piratages.

À lire aussi — Orange et Capgemini s'allient à Microsoft pour développer un cloud européen

Découvrir plus d'articles sur :