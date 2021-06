Microsoft a conclu que le même groupe de pirates informatiques responsable de la violation de SolarWinds a réussi à voler des données à l’un de ses agents du service client, puis a utilisé ces informations pour lancer des attaques contre les clients de l’entreprise.

Le groupe, que Microsoft appelle Nobelium, a eu accès aux outils de support client de Microsoft qui ont permis aux cyber-voleurs d’afficher les coordonnées de facturation, ainsi que les services pour lesquels les clients payaient. Dans certains cas, Nobelium – décrit comme un « acteur sophistiqué associé à l’État-Nation » dans un document vu par Reuters – a utilisé les données qu’il a volées pour lancer « attaques très ciblées » dans le cadre d’une opération de piratage plus vaste, a déclaré le géant de la technologie. La brèche se serait produite dans la deuxième quinzaine de mai.

Microsoft a averti les clients concernés d’être prudents lors du traitement des communications impliquant des questions de facturation, et les a exhortés à envisager de modifier les noms d’utilisateur et les adresses e-mail pertinents. La société a déclaré que la campagne de phishing ciblait au moins trois entités, sans fournir plus de détails. Il a également refusé de révéler si le représentant du service client qui a été piraté était un employé officiel ou un entrepreneur.

Nobelium a été accusé d’avoir réalisé le tristement célèbre piratage de SolarWinds. La cyberattaque, signalée pour la première fois en décembre, a exploité l’accès par une porte dérobée à un programme de gestion de réseau populaire distribué par la société texane SolarWinds. La faille de sécurité n’a pas été détectée pendant des mois et aurait affecté les systèmes de plus de 100 entreprises dans le monde, ainsi que de neuf agences gouvernementales américaines. En mars, il a été révélé que l’exploit de SolarWinds permettait également aux pirates d’accéder aux comptes de messagerie appartenant au secrétaire par intérim du DHS, Chad Wolf, et aux membres de l’équipe de cybersécurité du département.





Microsoft a déclaré que la violation du service client n’était pas liée à l’incident de SolarWinds, bien qu’elle ait été découverte lors de l’enquête sur le piratage massif.

En mai, le géant du logiciel a annoncé avoir découvert un « campagne d’e-mails malveillants à grande échelle » exploité par Nobelium qui utilisait un service de publipostage pour « se déguiser en organisation de développement basée aux États-Unis et distribuer des URL malveillantes à une grande variété d’organisations et de secteurs verticaux. »

Washington a affirmé que les pirates informatiques russes étaient très probablement à l’origine de la violation, mais il n’a pas encore étayé l’allégation par des preuves. Le Kremlin a fermement nié toute implication.

