James Martin / Camaraderielimited
Microsoft a révélé jeudi une cyberattaque à grande échelle qui, selon elle, est exploitée par des pirates informatiques liés aux services de renseignement russes, les mêmes derrière le piratage de SolarWinds. Les pirates ont eu accès au système de messagerie utilisé par l’Agence américaine pour le développement international, une agence du département d’État spécialisée dans l’aide étrangère, et ont envoyé des e-mails malveillants à «environ 3 000 comptes individuels dans plus de 150 organisations», selon une alerte de menace de Microsoft.
Microsoft a déclaré que la campagne de piratage était toujours active et que certains e-mails malveillants avaient été envoyés aussi récemment que cette semaine.
Les meilleurs choix des rédacteurs en chef
Abonnez-vous à Camaraderielimited maintenant pour les critiques, les actualités et les vidéos les plus intéressantes de la journée.
Un porte-parole de l’agence américaine pour la cybersécurité et la sécurité des infrastructures a déclaré que l’agence était « consciente du compromis potentiel à l’USAID via une plate-forme de marketing par courrier électronique », ajoutant qu’elle « travaillait avec le FBI et l’USAID pour mieux comprendre l’étendue du compromis et aider le potentiel. victimes. «
Cette cyberattaque récemment révélée survient un peu plus d’un mois après que les États-Unis ont officiellement imposé des sanctions à la Russie pour ingérence électorale présumée et cyberactivité malveillante, y compris le piratage généralisé de SolarWinds. Les principales agences de renseignement avaient déjà déclaré que la Russie était probablement à l’origine du piratage de SolarWinds, qui utilisait un logiciel corrompu de la société de gestion informatique SolarWinds pour pénétrer plusieurs agences fédérales américaines et au moins 100 entreprises privées.
Microsoft a déclaré qu’il suivait cette nouvelle campagne de piratage depuis janvier 2021, mais que les choses se sont considérablement aggravées mardi lorsque les pirates « ont exploité le service de messagerie de masse légitime, Constant Contact, pour se faire passer pour une organisation de développement basée aux États-Unis et distribuer des URL malveillantes à une grande variété. des organisations et des secteurs verticaux. » En raison des volumes élevés d’e-mails malveillants envoyés, certains ont peut-être été capturés par des filtres anti-spam, mais d’autres sont probablement passés des systèmes automatisés aux boîtes de réception prévues, a déclaré Microsoft.
Si une personne cliquait sur le lien dans l’e-mail, elle téléchargerait un fichier malveillant qui pourrait donner aux pirates « un accès permanent aux systèmes compromis », selon Microsoft. Cela pourrait potentiellement permettre aux pirates de «mener des objectifs d’action, tels que les mouvements latéraux, l’exfiltration de données et la livraison de logiciels malveillants supplémentaires».
La porte-parole par intérim de l’USAID, Pooja Jhunjhunwala, a déclaré que l’agence enquêtait sur l’incident.
« (USAID) a pris connaissance d’une activité de courrier électronique potentiellement malveillante à partir d’un compte de marketing par courrier électronique Constant Contact compromis. L’enquête médico-légale sur cet incident de sécurité est en cours. L’USAID a notifié et travaille avec toutes les autorités fédérales compétentes, y compris le Département américain de la sécurité intérieure ( DHS) et la Cybersecurity and Infrastructure Security Agency (CISA) », a déclaré Jhunjhunwala dans un communiqué envoyé par courrier électronique à Camaraderielimited.
Lorsqu’il est contacté pour commenter, un porte-parole de Constant Contact a déclaré à Camaraderielimited que la société avait désactivé les comptes concernés.
«Nous sommes conscients que les informations d’identification du compte de l’un de nos clients ont été compromises et utilisées par un acteur malveillant pour accéder aux comptes Constant Contact du client. Il s’agit d’un incident isolé, et nous avons temporairement désactivé les comptes concernés pendant que nous travaillons en coopération avec notre client, qui travaille avec les forces de l’ordre », a déclaré le porte-parole.
Ni la Maison Blanche ni l’ambassade de Russie à Washington n’ont immédiatement répondu à une demande de commentaire.
Un exemple des e-mails malveillants envoyés par un pirate informatique qui sont apparus à une alerte de l’USAID.
Microsoft
Plus à venir.
