Microsoft assailli par un groupe de hackers soutenus par la Russie
Microsoft est l'objet d'une attention serrée de la part d'un groupe de cybercriminels soutenus par la Russie, qui sont parvenus à infiltrer certains de ses systèmes.
Le 19 janvier dernier, l'éditeur révélait avoir détecté une intrusion quelques jours plus tôt. L'attaque avait démarré en novembre sous la conduite d'un groupe connu, baptisé Midnight Blizzard (ou Nobelium), soutenu par le gouvernement russe.
Après avoir utilisé une technique de pulvérisation de mots de passe, les attaquants avaient pu mettre un pied dans la porte et s'introduire sur une machine qui leur avait donné accès à un « faible pourcentage » de comptes de messagerie de Microsoft. Faible mais ciblé, puisque parmi eux se trouvaient des boites de messagerie de membres de la direction du groupe et de certains salariés du département juridique ou encore de la cybersécurité, entre autres.
Des courriels et pièces jointes avaient été aspirés, avec un intérêt de la part de ces intrus pour les informations que Microsoft avait à leur égard. En fin de semaine dernière, lors d'un nouveau point sur cette attaque « de la part d'un état nation », Microsoft dit avoir constaté que le groupe de pirates avait utilisé les données subtilisées pour accéder ou essayer d'accéder à des dépôts de code source et d'autres systèmes internes.
À ce jour, rien n'indique que des logiciels et systèmes utilisés par les clients de Microsoft ont été compromis, précise l'éditeur. Midnight Blizzard tente en revanche de se servir d'informations confidentielles trouvées dans les courriers piratés et que Microsoft avait échangées avec des clients.
Surtout, le groupe d'attaquants a redoublé d'efforts et n'a pas relâché la pression, au contraire. Il semble chercher très activement à se faire une représentation précise des zones d'attaques possibles chez Microsoft et sur la manière de les conduire. Cette amplitude des attaques a été multipliée par 10 depuis le constat de janvier dernier, écrit Microsoft qui souligne la montée en puissance et en sophistication des attaques de groupes soutenus par des États.
@CyanRealDamselfly,
« Ils avaient pas activé Windows Defender sur cette machine ? »
Dit celui qui n'a pas lu l'article !
Un indice qui se trouve dans l'article :
https://www.kaspersky.fr/resource-center/definitions/what-is-password-spraying
Windows Defender est un antivirus, un anti malware (spyware) et un anti ransomware de base.
Ce n'est pas un gestionnaire évitant une attaque sophistiquée par pulvérisation de mots de passe il me semble !
👌
Et puis une fois qu'ils sont rentrés dans infrastructure informatique, on peut être confronté à ceci par exemple :
https://www.microsoft.com/en-us/security/blog/2022/10/18/defenders-beware-a-case-for-post-ransomware-investigations/
Et pour comprendre l'étendue des dégâts par exemple :
https://www.microsoft.com/fr-fr/security/business/microsoft-digital-defense-report-2022-state-of-cybercrime
https://www.cyberveille-sante.gouv.fr/actualites/france-lanssi-publie-un-panorama-de-la-cybermenace-2023-2024-03-05
😉
Et personne n'est à l'abri y compris Thalès :
https://www.leparisien.fr/high-tech/thales-apres-une-cyberattaque-un-groupe-de-hackers-diffuse-des-donnees-de-lentreprise-11-11-2022-FGBX4SQEXVEC7LVH66YRLRYGQQ.php
Et l'IA n'est pas là pour ralentir le problème bien au contraire :
https://sosafe-awareness.com/fr/ressources/rapports/tendances-en-cybercriminalite/?utm_term=attaque%20cyber&utm_campaign=FR_FR_Non-branded_Q12023&utm_source=bing&utm_medium=paid&hsa_acc=2315609737&hsa_cam=19710860615&hsa_grp=1165484160554938&hsa_ad=&hsa_src=o&hsa_tgt=kwd-72843451605659:loc-66&hsa_kw=attaque%20cyber&hsa_mt=p&hsa_net=adwords&hsa_ver=3&msclkid=b2f770fe3ab311d83b3415110493dd6f&utm_content=Cyber%20attaques
😁
@Scooby-Doo
Je pense que c’était de l’ironie, pas une vraie interrogation…
Mais merci pour les liens, cela peut toujours être instructif.
@Derw,
« Je pense que c’était de l’ironie, pas une vraie interrogation… »
👍
Je me doute bien qu'il sait à quoi sert Windows Defender et ses (trop) nombreuses limites techniques !
On sait bien que pour se protéger Microsoft a installé sur tous ses postes de travail Open Office, le meilleur pare-feu du monde !
Ki-C-Lemeyeur ?
😁
@Scooby-Doo
"Ki-C-Lemeyeur ?"
Évidemment c’est les verts.
Je viens de prendre un shoot de 45 ans 🙂
Et là @Tech va nous dire qu’il a plus confiance en la Russie dans les occidentaux 😂
Peu après son élection, Biden avait menacé la Chine et la Russie de rétorsions.
(https://www.lemonde.fr/international/article/2021/03/13/tensions-entre-etats-unis-russie-et-chine-apres-la-concomitance-de-deux-cyberattaques-majeures_6072975_3210.html)
En fait, avec ce qu'a dit Snowden, on se rend compte que ça fait longtemps que les US pillent les informations et les données de tous les États, même "amis".
Aujourd'hui, c'est une guerre totale contre l'occident qui devrait collaborer plutôt que de s'espionner parmi.
@mac1978
Et vice et versa... 🎶
Tu te rappelle avoir vu les fameuses acoustiques de certaines salles au moyen âge ?
Celui qui a le pouvoir c'est celui qui sait, d'ailleurs ça existe des pays sans service de renseignements ?
Ce qui est ici un peu différent, c'est que l'écrasante majorité de ce qui est utilisé en informatique est sous juridiction américaine. Donc l'étendue est énorme, mais le procédé lui est très commun aux États depuis la nuit des temps.
La Russie a tout intérêt à détruire l'occident (chute des USA, dislocation de l'Europe, feu au Moyen Orient, etc ...) pour dire au monde entier que nos paradis ne fonctionnent pas. Et tout les moyens sont bons. Les réseaux sociaux sont devenus des cibles pour les russes et leurs potes. En Allemagne, plusieurs dizaine de milliers de faux compte ont diffusés des millions de post anti-Europe et contre le gouvernement. Plus de 300 sites internet copiant de vrais sites ont diffusés des fake news dont certaines ont été massivement diffusés. Et ça se passe aussi en France. Le but étant de détruire l'Europe (2ème marché éco du monde, havre de liberté). Les prochaines élections seront sans doute déterminées par ces ingérences russes comme le Brexit. Au profit de qui ? Surement pas de nous.
@ataredg
Pas besoin de la Russie ou qui que se soit pour s’autodétruire, vu les dirigeants que nous avons, vu l’état de nos sociétés les européens s’en charge tout seul 😅
@BleuRooster : les utilisateurs lambda des réseaux sociaux qui en sont devenus accros m'inquiètent plus que les dirigeants des sociétés européennes. Le mal est profond, et de plus en plus.
Et j’imagine que les gentils Américains ne font surtout pas ce genre de choses, mais non, voyons.
@Artefact3000
Ce qui m’étonne c est que les américains ont fait la même chose que les russes en 2003 en Irak et c’est passé crème.
Pas exactement. Cette guerre a été la plus stupide et les morts ont été les plus inutiles (merci Bush Junior), mais elle n'était pas basée sur un objectif d'annexion de territoire, de négation de l'existence de l'état irakien etc. Le pire, c'est qu'il y a bien des gens aux US, qui ont crus qu'ils allaient imposer une démocratie après avoir foutu le bordel dans le pays.
@Artefact3000 : Non, les américains n'ont pas tenté de detruire l'Europe ou un pays démocratique. Bien entendu, ils ne sont pas tout blancs. Et je n'ai jamais dit le contraire. Mais là, en 2024, le problème n'est pas les USA. Mais bel et bien la Russie.
@ataredg
Depuis longtemps, les Russes et les Américains s’affrontent par pays interposés, en finançant des guerres.
Dans l'histoire, c'est la Russie qui a décidé toute seule d'attaquer un peu tous ses voisins (Géorgie, Ukraine, Moldavie), rien à voir avec les US: ces derniers servent juste d'excuse et certains ici croient ces excuses.
@Patrick_C
Irak, Amérique du Sud, Afghanistan (avant 2001), etc. La liste des conflits où les États-Unis ont été impliqué pour « protéger » leurs intérêts ou s’attaquer aux Russes par pays interposés est longue.
Je dis pas que les Russes ne sont pas des salauds. Au contraire Je dis que les Américains ne sont pas tellement mieux. Arrêter de vous fermer les yeux. Et cessez de tenter de me décrire comme quelqu’un qui croit les mensonges de « l’ennemi ». Ils mentent tous.
@Artefact3000
Ceux qui s’amusent comme vous à mettre sur un même niveau les deux sont ceux qui ne condamnent JAMAIS la Russie ou alors pour la forme, comme dans votre message. Désolé de ne pas être aveugle, mais un dernier massacre au Burkina arrivé très récemment me dit clairement qu’il y a actuellement une différence.
@Patrick_C
Mais voyons… Vous vous cherchez des ennemis imaginaires? Bien sûr que la Russie n’avait aucune raison d’envahir l’Ukraine, sinon pour satisfaire l’égo de leur despote.
C'est épatant comme quoi, tout ce qui peut ressembler, de prêt ou de loin, à quelque chose de négatif est nécessairement et sans contestation possible de la faute des russes.
Je trouve que, justement pour éviter une guerre vers laquelle on veut nous amener, il convient de faire preuve d'esprit critique envers les propagandes que nous assènent les parties prenantes.
@zearno : Quel est le pays qui, depuis 20 ans, a envahit plusieurs de ses voisins, déclaré publiquement vouloir la destruction de l'Europe, a admis financer des partis d’extrême droite, influencer en faveur du Brexit, créer des corridors à réfugiés en Afrique via les ex-Wagner pour destabiliser les gouvernements européens ? QUI ?
Ok pour l'autocritique. Mais là, le problème, c'est clairement la Russie. Enfin poutine.
@ataredg
Ou nos dirigeants européens qui crée dés faiblesse car il sont faibles! Sans courage! Si nous avions une vrai politique de contrôles des frontières Poutine aurait pu envoyer des migrants au temps qu’il veut!
L’Europe actuelle ne sert que petite catégorie de personnes. Pas besoin de poutine pour la détester! C’est facile de dire c’est de la faute de l’autre quand les politiques font n’importe quoi avec des résultats où bilan catastrophique.
Si les politiques avait de bon bilan il n’y aurait pas autant de tension dans le pays, l’extrême droite n’existerait pas, ni l’extrême gauche a des niveau aussi élevé!
@BleuRooster
« Si les politiques avait de bon bilan » on serait tous de gros nounours d’une couleur vive avec un ventre rond et blanc, un museau blanc et une grosse icône multicolore sur ce ventre. Et en plus on chanterait à tue-tête « Des bisous partout ouhouh ouhouh
Sur le nez dans le cou ouhouh ouhouh
Des bisous, des bisous, des milliers de bisous
Et encore des bisous ouhouh ouhouh »….
@BleuRooster
Et comment tu fais un bon bilan! Comment tu rassasies un extrême gauche, un extrême droite en meme temps.
Comment tu réponds à un agriculteur et un ecolo sur les pesticides ?
Tu crois réellement que le politique est le seul responsable ?
La mondialisation tu connais, et les différentes ingérences tu crois qu’elles n’ont aucune responsabilité.
Excuse moi je préfère avoir notre gouvernement qu’un d’extrême droite ou gauche.
A part faire le jeu de dictature tes propos ne sont pas très adéquats sur ce sujet.
@Seb42
Merci d’avoir traduit mes propos avec des mots sérieux…
@Seb42
Tu satisfais la population en ayant un bilans positif pour la majorité de la population, là il ont des bilans positif pour les minorités il font du clientélisme pour avoir le vote de minorité qui iront voter.
Moi je préfère essayer autre chose.
Ah oui, c'est vrai qu'il faudrait une vrai politique aux frontières comme seule la Russie sait le faire: on coule tous les bateaux qui arrivent et on achève les survivants. Bon, vous êtes prêt pour accueillir Vlad, vu que tu es prêt à essayer autre chose qui est déjà complice de celui-ci.
Ce serait peut être bien que l’OTAN se dote d’un grand pole de Cyberdéfense capable de défendre mais aussi de contre-attaquer.
Comme ça en cas d’attaque en provenance de la Russie sur une entreprise ou une administration sont le siège est située au sein d’un État signataire on pourrait se défendre mais surtout nous aussi attaquer les infrastructures russes bien méchamment en disant « c’est pas nous c’est un groupe de hacker sur notre territoire nous sommes désolés hein ».
Y’en a marre de la Russie et de la Chine et de leurs fermes de trolls et de leurs pôles de cyberdéfense, à croire qu’en Occident nous sommes incapables de montrer les crocs et d’aller bousiller quelques serveurs russe d’importance pour leur dire « nous aussi on est là »
@Moebius13,
https://www.state.gov/u-s-takes-action-to-further-disrupt-russian-cyber-activities/
👌
@Moebius13
Bureau des Légendes saison 5 il me semble
@Moebius13
Personnellement, je commencerais par muscler celui de notre pays avant toute chose.
@zearno
Ah mais je suis d’accord, la France a besoin d’investir massivement dans sa cyberdéfense mais surtout dans sa défense tout court !
On a fait tout un plat du budget alloué à l’armée l’an dernier sur 5 ans alors qu’il permet seulement de stopper la chute de ses moyens et de la maintenir en l’état actuel en renouvelant son matériel.
Aucun gain quantitatif dans l’équation…
Il faudrait multiplier notre budget militaire par 3 pour revenir à un format susceptible de soutenir une guerre conventionnelle et cyber (budget hors dissuasion nucléaire)
Il ne faut pas croire que les Russes ou les Chinois ne sont pas attaqués. La seule chose, c'est que eux ne le disent pas, ou distillent l'information en la modifiant (souvent) à leur avantage. Ne croyez pas une seule seconde qu'eux seuls sont actifs (et réussissent) leurs activités.
La seule petite nuance est que ces états mettent le paquet là-dessus et emploient des groupes "privés" en grand nombre. Mais en France, on est performants aussi. On a nos limites mais on est très au point pour voler des données et espionner. Par contre, l'information sur ces actions est limitée parce que dès qu'elle dépasse le Droit, elle est risquée d'un point de vue intérieur.
Les hackers chinois font aussi de grosses erreurs hein...
Pages