Microsoft a récemment détecté une série de cyberattaques ciblant les autorités sportives et antidopages. Dans une annonce faite le lundi 28 octobre 2019, le géant de la technologie a prévenu que les auteurs de ces attaques, un groupe de pirates informatiques connu sous le nom de Stronium ou Fancy Bear ou encore APT28 pourrait bien cibler les prochains Jeux Olympiques.
À l’heure actuelle, le Microsoft Threat Intelligence Center a recensé 16 organisations nationales et internationales, réparties sur trois continents, qui ont fait l’objet de cyberattaques depuis le lundi 16 septembre 2019. Elles ont toutes été prévenues par Microsoft.
Malheureusement, si la plupart de ces entreprises ont pu se protéger à temps, quelques-unes d’entre elles se sont fait avoir par les pirates.
Pour rappel, ce n’est pas la première fois que ce groupe de pirates cible ces organisations. Mais cette fois-ci, il semblerait qu’ils veuillent frapper fort en visant les Jeux Olympiques de 2020 qui se dérouleront prochainement à Tokyo.
Stronium, un groupe de pirates connu des organisations sportives mondiales
Le site d’information CNET rapporte que Stronium n’en est pas à son premier coup d’essai. Le groupe de pirates russes avait effectivement déjà rendu des dossiers médicaux et des courriels émanant d’organisations sportives et de responsables antidopage publics en 2016 et 2018 entraînant leur mise en accusation par un tribunal fédéral américain en 2018.
Cette fois-ci, selon Microsoft, le groupe a agi juste avant que l’Agence mondiale antidopage n’annonce ses nouvelles actions potentielles. La firme technologique estime que les attaques ont débuté le 16 septembre dernier et ont ciblé au moins 16 organisations sportives et antidopages nationales et internationales.
Ce groupe de pirates vise aussi bien les institutions publiques que privées
Microsoft déclare également avoir prévenu les entreprises concernées et travaillé avec celles qui ont sollicité son aide pour sécurité leurs comptes et réseaux compromis. Les attaques récentes de Strontium étaient similaires à celles qu’elle déployait contre des gouvernements et des forces armées, des groupes de réflexion et des organisations de défense des droits de l’homme, des cabinets d’avocats, des sociétés financières et même des universités aux quatre coins du monde.
Pour ce faire, Strontium utilise bon nombre de techniques allant du phishing à l’utilisation de malwares à la fois personnalisés ou en open source, ils peuvent également pirater des mots de passe ou exploiter des périphériques connectés à Internet.
Microsoft dévoile trois manières simples de se protéger des cyberattaques
D’après Microsoft, Strontium se focalise actuellement sur des organisations impliquées dans le processus démocratique. Le groupe avait même régulièrement tenté d’effectuer ses attaques via de faux domaines Internet Microsoft. Pour contrecarrer le plan de Strontium, Microsoft a pris plusieurs mesures juridiques.
Mais la firme technologique partage également trois manières simples de se protéger des attaques des pirates russes. La première est d’activer l’authentification à deux facteurs sur tous les comptes de messagerie aussi bien personnels que professionnels. La deuxième manière est d’apprendre comment détecter les méthodes de phishing et comment s’en protéger. Dernière chose, mais non des moindres, il est important d’activer les alertes de sécurité pour les liens et les fichiers en provenance de sites suspects.
D’une manière générale, Microsoft établit qu’il est important de partager l’existence de ces cyberattaques. Toutefois, le géant de la technologie exhorte également les gouvernements et le secteur privé à faire preuve de transparence sur leurs activités afin d’établir un meilleur dialogue mondial sur la protection de l’Internet.