Nobelium, le groupe de hackers russe qui était connu pour avoir attaqué SolarWinds, est de retour sur scène. Cette fois-ci, il a ciblé les clients de Microsoft.
Depuis le mois de décembre 2020, la firme de Redmond a fait face à divers types de cyberattaques. D’abord, les criminels ont frappé SolarWinds, ensuite, Microsoft exchange. Le 25 juin 2021, la société américaine a déclaré la découverte d’une nouvelle attaque par Nobelium. Ce dernier a pu accéder aux outils d’assistance clientèle et a examiné les informations sur les abonnements aux services Microsoft.
Nobelium a compromis 3 entités
Les pirates du Nobelium ont principalement attaqué les sociétés informatiques, dont 57 % des cibles. Puis, les 20 % des attaques étaient pour les organisations gouvernementales. Le reste a visé les petites ONG, les groupes de réflexion ainsi que les services financiers. Les hackers ont ciblé 36 pays, en gros, dont 45 % d’entités visées étaient aux États-Unis. Les moins touchés sont le Royaume-Uni, l’Allemagne et le Canada.
Suite à une enquête, Microsoft a pu détecter un cheval de Troie qui a volé les informations sur un ordinateur de l’un de ses agents de support client. En fait, les cybercriminels ont réussi à accéder aux informations de base des clients. Par la suite, ils ont procédé à leur attaque en pulvérisant leurs mots de passe. La société les a donc informés sur ce sujet afin de les avertir.
« Un acteur sophistiqué, associé à un État-nation, que Microsoft identifie comme étant Nobelium, a réussi à accéder aux outils d’assistance à la clientèle de Microsoft afin d’examiner les informations relatives à vos abonnements aux services Microsoft ».
Porte-parole de Microsoft.
Par ailleurs, les informations récoltées par les pirates peuvent révéler les activités des clients. Les données contiennent, en l’occurrence, leurs habitudes en matière d’utilisation, d’enregistrement ou de sujets du service. Ces informations peuvent après être mises en œuvre pour une usurpation d’identité.
Selon le Microsoft Threat Intelligence Center, seulement trois organisations ont été compromises jusqu’à présent. Cependant, la firme assure avoir déjà sécurisé l’appareil en question et contacté les entités concernées.
Mise en garde des clients spécifiques
Actuellement, le Microsoft Threat Intelligence Center surveille de près les activités du gang Nobelium. Certes, peu des attaques de ce dernier ont porté leurs fruits. Toutefois, la société pense que le groupe pourrait encore développer de nouveaux outils et stratégies pour élargir sa cible.
Microsoft a dans ce cas émis un message qui appelle les utilisateurs de leur service à vigilance. D’une part, il a suggéré aux entités compromises de contacter leurs propres clients. La société leur a également conseillé de changer l’identifiant et l’adresse électronique avec lesquels ils se connectent. La prudence est toujours de mise, même si les réseaux sont sécurisés.
D’autre part, Microsoft a recommandé aux entreprises non touchées par l’attaque de faire attention aux communications douteuses. Les utilisateurs devraient se méfier des e-mails qui les incitent à modifier leur adresse électronique et leur mot de passe.
Pour couronner le tout, chaque client doit rester en garde lorsqu’il s’agit de gérer des données personnelles. En effet, les hackers intensifient leurs attaques de jour en jour en diversifiant leurs stratégies.
