Les pirates du renseignement extérieur russe ont considérablement augmenté le volume de leurs attaques. Et ils ciblent notamment les prestataires informatiques.
Les circuits d’approvisionnement informatiques continuent d’intéresser fortement les hackers du groupe APT29, alias Nobelium ou Cozy Bear. Fin 2020, cette émanation du renseignement extérieur de la Russie avait réalisé l’énorme hack de l’éditeur SolarWinds, ce qui lui avait permis d’infecter plus de 18 000 entreprises. Un succès qui pousse visiblement ce groupe de hackers à mitrailler toujours plus les fournisseurs de services informatiques.
Depuis mai dernier, plus de 140 prestataires et revendeurs informatiques ont été attaqués et 14 ont effectivement succombé. Et entre juillet et octobre dernier, 609 clients finals ont été la cible de 22 868 attaques. Quelques-unes ont réussi. C’est plus que le nombre d’attaques de tous les groupes de hackers étatiques sur les trois dernières années. Les pirates de Poutine ont visiblement décidé de mettre le paquet sans se soucier de la moindre discrétion, d’autant plus que ces attaques n’ont rien de bien sophistiquées. Aucune exploitation de faille zero-day à l’horizon : les attaquants tentent de forcer le passage à coups de phishing et de force brute.
Pour se protéger contre les attaques sur les circuits d’approvisionnement, Microsoft contraint désormais ses partenaires à utiliser la double authentification pour accéder à ses services et ses ressources cloud. L’éditeur a également rendu gratuites certaines fonctions de sécurité avancées d’Azure Active Directory, son service d’annuaire en ligne.
source : 01net