Affaire SolarWinds : L’ordinateur d’un agent support de chez Microsoft a aussi été compromis

La cyberattaque menée contre le fournisseur de logiciel de renommée mondiale SolarWinds, fait encore couler l’encre. Pour rappel, les experts parlent d’un groupe de hackers russes baptisé Nobelium, qui a déjà fait beaucoup de victimes depuis 2020. Parmi ces dernières, il y a le géant Microsoft.

Selon un récent rapport, les pirates sont même parvenus à accéder à l’ordinateur d’un agent support de la firme de Redmond. Une nouvelle assez alarmante étant donné qu’un agent support dispose de beaucoup d’informations confidentielles entre les mains, dont celles des utilisateurs et des partenaires d’une firme.

Des instructions passées dans un terminal
Crédits Pixabay

D’ailleurs, Nobelium n’a pas perdu son temps, avant de passer à l’attaque. Et cette fois, les hackers n’ont pas du tout fait dans la finesse. D’autant que si l’on se fie aux déclarations de Microsoft, l’accès à l’ordinateur de cet agent a offert un large choix de cibles à ces pirates informatiques.

Encore une suite de l’affaire SolarWind

D’après le rapport, grâce à un logiciel malveillant camouflé en mise à jour, Nobelium a réussi à infecter d’innombrables clients de SolarWinds. Nous pouvons ainsi énumérer 9 agences gouvernementales américaines ainsi qu’une centaine d’entreprises. Selon Microsoft, cette cyberattaque a également permis aux hackers d’infecter le PC de l’un de ses agents support.

Nobelium a ainsi pu s’en prendre aux données des clients de Microsoft. Apparemment, après avoir récolté les données confidentielles des clients, les malfaiteurs ont tenté de forcer l’accès à leurs comptes, moyennant une méthode par force brute.

Heureusement, selon Microsoft, les hackers n’ont pu pirater que 3 entités, dont la firme a souhaité taire les noms. Cependant, le géant informatique a tenu à alerter tous ses clients concernés, tout en les invitant à appliquer quelques mesures de sécurité.

L’ordinateur de cet agent support était une cible de choix

En piratant l’outil de travail de cet employé de Microsoft, Nobelium a eu accès à une panoplie de cibles potentielles.

Selon la firme de Redmond, les sociétés informatiques qui profitent de ses services constituaient 57 % des cibles des hackers durant cette récente opération. Les organisations (qu’elles soient gouvernementales ou non), les groupes de réflexion ainsi que les services financiers formaient quant à eux 20 % des clients de la firme visés par Nobelium.

Autre précision, ce piratage s’est à 45 % concentré sur les utilisateurs américains de Microsoft. Toutefois, les clients résidant en Allemagne, au Canada et au Royaume-Uni faisaient aussi partie du lot.

Mots-clés microsoftSolarWinds