Actualités

SolarWinds : en toute transparence, Microsoft confirme de nouvelles attaques visant les mots de passe des employés du support-client par spraying et brute force !

Dans un communiqué du 25 Juin 2021 et émanant de MSRC (Microsoft Security Response Center), de nouvelles cyber-attaques du groupe Nobelium ont été essuyées ; par brute-force ou par pulvérisation (spraying), elles visaient des employés, en interne à Microsoft, du support-client.

 

 

“Dans le cadre de notre enquête sur cette activité en cours, nous avons également détecté des logiciels malveillants de vol d’informations sur une machine appartenant à l’un de nos agents de support client ayant accès aux informations de compte de base pour un petit nombre de nos clients. L’acteur a utilisé ces informations dans certains cas pour lancer des attaques très ciblées dans le cadre de leur campagne plus large. Nous avons répondu rapidement, supprimé l’accès et sécurisé l’appareil. L’enquête est en cours, mais nous pouvons confirmer que nos agents de support sont configurés avec l’ensemble minimal d’autorisations requises dans le cadre de notre approche Zero Trust « accès le moins privilégié » aux informations client. Nous informons tous les clients concernés et les aidons à garantir la sécurité de leurs comptes“, est-il précisé tout en spécifiant les pays ou organisations visés. En voici la teneur :

 

  • Entreprises informatiques (57 %),
  • Gouvernements (20 %),
  • Organisations non-gouvernementales,
  • Groupes de “réflexion“,
  • Etablissements financiers.

 

Les Etats-Unis étaient essentiellement visés (45 %) ainsi que le Royaume-Uni (10 %), suivi de l’Allemagne et du Canada. En tout, l’affaire concernerait tout de même pas moins de 36 pays… A veiller !

 

 

 

Source : blog MSRC – 25 Juin 2021 – SolarWinds (Nobelium) : cyber-attaque essuyées en interne par Microsoft.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0