Recevez chaque jour toute l'actualité du numérique

x

Les hackers de SolarWinds ont compromis 14 acteurs clés de la supply chain technologique

Les hackers derrière l'attaque SolarWinds, connus sous le nom de Nobelium, ont ciblé 140 entreprises technologiques dont 14 ont été compromises, révèle Microsoft. Ils utilisent la technique du phishing et du password spraying pour accéder aux systèmes d'information des clients de ces entreprises pour leur dérober des informations. La Russie, dont Nobelium est réputé être proche, nie ces accusations.
Twitter Facebook Linkedin Flipboard Email
×

Les hackers de SolarWinds ont compromis 14 acteurs clés de la supply chain technologique
Les hackers de SolarWinds ont compromis 14 acteurs clés de la supply chain technologique © Ishtiaque Hossain/Unsplash

Le groupe Nobelium, accusé d'être derrière l'attaque SolarWinds, continue ses activités criminelles, d'après un nouveau rapport de Microsoft publié le 25 octobre 2021. Depuis mai 2021, il cible "des acteurs clés de la chaîne d'approvisionnement technologique mondiale", détaille Tom Burt, vice-président de Microsoft en charge de la sécurité des clients et rédacteur du rapport. Au total, 140 entreprises ont été ciblées et 14 ont été compromises.

Des fournisseurs de cloud
Nobelium tenterait de "reproduire l’approche qu’il a utilisée lors d’attaques passées en ciblant les organisations faisant partie intégrante de la chaîne d’approvisionnement informatique mondiale”. Mais cette fois-ci, les campagnes malveillantes visent "les revendeurs et autres fournisseurs de services technologiques qui personnalisent, déploient et gèrent des services cloud et d’autres technologies pour le compte de leurs clients", note Tom Burt.

A travers ce mode opératoire, les criminels souhaitent accéder aux systèmes d'information des clients des grandes entreprises ciblées. C'est ce qu'on appelle une attaque contre la chaîne d'approvisionnement visant à toucher une organisation en ciblant des éléments moins sécurisés de la chaîne d'approvisionnement.

Phishing et password spraying
Mais, contrairement à SolarWinds où ils avaient compromis la suite logicielle Orion, les criminels ont recours à du phishing et de la pulvérisation de mots de passe (password spray). Cette dernière technique vise à accéder à un grand nombre de comptes avec quelques mots de passe couramment utilisés.

Nobelium est accusé d'être lié à la Russie. Ce qui fait dire à Tom Burt que "cette activité récente est un nouvel indicateur que la Russie essaie d’obtenir un accès systématique sur le long terme à divers points de la chaîne d’approvisionnement technologique et d’établir un mécanisme de surveillance, maintenant ou à l’avenir, des cibles d’intérêt pour le gouvernement russe".

La Russie rejette les accusations
Comme pour SolarWinds, la Russie nie toute implication dans cette campagne de cyberattaques. Dmitri Peskov, le porte-parole du Kremlin, a déclaré que "même s’il est vrai qu’il y a eu des attaques pendant de nombreux mois et que les Américains n’ont rien fait à leur sujet, il est faux de blâmer immédiatement les Russes sans fondement".

Depuis son arrivée au pouvoir, le président Joe Biden a durci la législation américaine. Il a notamment pris un décret "sur l'amélioration de la cybersécurité de la Nation" en mai 2021. Ce texte dicte une meilleure circulation des informations entre les agences gouvernementales et les entreprises technologiques et a créé un comité d'examen des cyber-incidents.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.