Microsoft Met En Garde Contre Le Danger D’attaques Massives De Ransomware En Provenance De Russie
JAKARTA - Une agence basée en Russie à l’origine de la cyberattaque massive SolarWinds de l’année dernière a ciblé des centaines et plus d’entreprises et d’organisations dans sa dernière vague d’attaques contre des systèmes informatiques basés aux États-Unis. Cette déclaration est venue de Microsoft dans un article de blog.
Microsoft, dans un billet de blog daté du 24 octobre, a déclaré que la dernière vague de Nobelium cible « les détaillants et autres fournisseurs de services technologiques » de services cloud. Les attaques faisaient partie d’une campagne plus large au cours de l’été, a déclaré Microsoft, ajoutant qu’il avait informé 609 clients entre le 1er juillet et le 19 octobre qu’ils avaient été attaqués.
Seule une petite partie de la dernière tentative a réussi, a déclaré Microsoft au New York Times, qui a d’abord signalé la violation, mais n’a donné aucun autre détail. Les responsables américains de la cybersécurité n’ont pas pu être joints immédiatement pour confirmer le rapport.
Les responsables américains ont confirmé au Times que l’opération était en cours, un haut responsable de l’administration anonyme l’appelant « une opération banale et peu sophistiqué qui aurait pu être évitée si les fournisseurs de services cloud avaient mis en œuvre des pratiques de cybersécurité de base ».
« L’activité récente est un autre indicateur que la Russie tente d’obtenir un accès systématique à long terme à divers points de la chaîne d’approvisionnement technologique et d’établir des mécanismes pour surveiller – maintenant ou à l’avenir – les cibles d’intérêt pour le gouvernement russe », a écrit Microsoft.