Des pirates informatiques russes lancent une autre cyberattaque majeure via le système de messagerie de l’agence d’aide américaine ⋆ .

Les pirates informatiques russes présumés responsables de la cyberattaque SolarWinds 2020 ont lancé cette semaine une autre attaque majeure, ciblant des agences gouvernementales, des groupes de réflexion et des organisations non gouvernementales.

Le groupe de piratage connu sous le nom de Nobelium a lancé la récente cyberattaque après avoir eu accès à un service de marketing par courrier électronique utilisé par l’Agence des États-Unis pour le développement international, ou USAID, pour cibler des comptes, selon un article publié jeudi par Microsoft.

Les e-mails ont été faits pour ressembler à ceux de l’USAID, certains disant «alerte spéciale» et «Donald Trump a publié de nouveaux documents sur la fraude électorale», selon NBC News.

«Ces attaques semblent être la continuation des multiples efforts de Nobelium pour cibler les agences gouvernementales impliquées dans la politique étrangère dans le cadre des efforts de collecte de renseignements», a déclaré Tom Burt, vice-président de la sécurité et de la confiance des clients de Microsoft, dans le message.

Microsoft qualifie l’attaque d’incident actif, Nobelium ciblant 3000 comptes de messagerie dans 150 organisations dans au moins 24 pays.

L’attaque intervient après la cyber-violation de 2020 sur la société de logiciels SolarWinds, contractée par le gouvernement fédéral, qui a permis aux pirates d’accéder à des milliers d’e-mails du département d’État et d’autres agences fédérales et à environ 100 entreprises.

Lien source

Share