Microsoft (ticker : MSFT) a annoncé dimanche qu’une nouvelle cyberattaque était en cours et visait la chaîne d’approvisionnement technologique mondiale, en particulier les fournisseurs de services et de technologies en nuage.
Le géant de la technologie a déclaré qu’un groupe connu sous le nom de Nobelium, qu’il a décrit comme un « acteur national russe », était à l’origine de cette nouvelle violation, qui avait été détectée pour la première fois en mai.
Les États-Unis et d’autres gouvernements ont identifié Nobelium comme le groupe qui a infecté environ 18 000 clients de l’entreprise de logiciels SolarWinds Corp (SWI) avec des logiciels malveillants en 2020.
Cette fois, les pirates russes auraient « attaqué une partie différente de la chaîne d’approvisionnement : les vendeurs et autres fournisseurs de services technologiques qui personnalisent, déploient et gèrent des services en nuage et d’autres technologies pour leurs clients », a déclaré Microsoft dans un billet de blog.
Lors d’une rencontre en juin avec Vladimir Poutine en Suisse, le président Joe Biden a remis à son homologue russe une liste de 16 industries critiques qui déclencheraient une cyber-réaction américaine en cas de piratage.
Le Kremlin a toujours nié toute responsabilité dans les campagnes mondiales de piratage, qui sont généralement attribuées à des groupes russes.
Les analystes de Wedbush ont noté lundi que la nouvelle d’une nouvelle attaque de piratage augmentera l’investissement dans la cybersécurité par les entreprises qui cherchent à se protéger. Ils prévoient que les dépenses dans ce secteur augmenteront encore de 20 à 25 % en 2022 après avoir augmenté à un rythme similaire cette année.
Microsoft a déclaré qu’entre début juillet et mi-octobre, elle a notifié à 609 clients qu’ils avaient été attaqués 22 868 fois par Nobelium.
Il a ajouté que le taux de réussite des pirates était « à un seul chiffre ».
Microsoft a annoncé au début de l’année que Nobelium était également responsable d’attaques contre des sociétés informatiques, des gouvernements, des groupes de réflexion et des entreprises de services financiers dans 36 pays différents.
« La Russie cherche à obtenir un accès systématique et à long terme à divers points de la chaîne d’approvisionnement technologique et à créer un mécanisme permettant de suivre – maintenant ou à l’avenir – des cibles présentant un intérêt pour le gouvernement russe », a déclaré Microsoft dimanche.