Les hackers de SolarWinds s’en prennent de nouveau aux clients de Microsoft
Quelques jours seulement après avoir annoncé une attaque menée par un groupe identifié sous le nom de “Nobellium”, Microsoft indique être une nouvelle fois victime des hackers supposément russes. Connus pour avoir compromis SolarWinds, les hackers de Nobellium ont cette fois ciblé les services d’assistance clients de Microsoft pour atteindre les coordonnées et les informations de facturation des clients.
Microsoft a de nouveau fait les frais d’une attaque menée par Nobellium, les hackers supposément russes, connus pour avoir attaqué SolarWinds. La société a déclaré ce 25 juin 2021, avoir découvert une nouvelle faille de sécurité, rapporte Reuters.
Après avoir été touché par l’attaque massive de SolarWinds, Microsoft a indiqué le mois dernier que ses clients professionnels et institutionnels avaient été touchés par les mêmes hackers qu’elle attribue à la Russie. Désormais, la firme de Redmond indique que Nobellium a eu accès aux données des clients au cours de la deuxième quinzaine du mois de mai 2021.
La société a émis un message d’avertissement aux clients potentiellement touchés par l’attaque indiquant qu’un “acteur sophistiqué identifié comme étant Nobellium a accédé aux outils d’assistance client de Microsoft afin d’examiner les informations relatives à vos abonnements“. Les hackers sont parvenus à atteindre les coordonnées, les informations de facturation et les services payés par les clients. Ces informations ont par la suite été utilisées “pour lancer des attaques très ciblées dans le cadre de campagnes d’hameçonnage plus larges“, a déclaré Microsoft.
DE NOUVELLES ATTAQUES À PRÉVOIR
La société a appelé à la vigilance et a conseillé à ses clients de rester attentifs aux communications douteuses, les invitants à modifier si possible leurs noms d’utilisateurs et adresses électroniques. Un porte-parole a déclaré que cette dernière intrusion ne fait pas partie de l’opération menée par Nobelium qui a compromis les codes source de Microsoft Azure, Intune et Exchange. Même son de cloche du côté de SolarWinds. “La dernière cyberattaque signalée par Microsoft n’implique en aucun cas notre entreprise ou nos clients“, a indiqué un porte-parole de SolarWinds.
La prudence reste de mise, le Microsoft Threat Intelligence Center (MSTIC) a rapporté, le 27 mai dernier une campagne d’envoi d’e-mails malveillants à grande échelle. Microsoft avait alors insisté sur l’intensification des attaques menées par Nobelium et la diversification des stratégies employées par les hackers.
“Nous pensons que Nobelium continuera à mûrir ses outils et tactiques pour cibler un public plus vaste“, avait alors indiqué Microsoft. Scott McConnell, porte-parole de l’agence de cybersécurité Homeland Security, a déclaré “travailler avec Microsoft pour évaluer l’impact de cette nouvelle attaque“. Le groupe de défense s’est également dit prêt à “aider toute entité affectée” par les hackers.
