Le groupe de cyberespionnage lié à la Russie qui a piraté le fournisseur de solutions de gestion informatique SolarWinds continue de lancer des attaques sur la chaîne d’approvisionnement, a averti Microsoft lundi.

L’acteur menaçant, suivi par Microsoft sous le nom de Nobelium (et APT29 et Cozy Bear par d’autres), mène une campagne depuis mai 2021, dans laquelle il a ciblé au moins 140 organisations, dont 14 dont les systèmes ont été compromis.

Lors de l’attaque SolarWinds, les pirates ont livré leur premier programme malveillant à des milliers d’organisations et ont piraté les réseaux d’une centaine d’entités en exploitant l’accès dont ils disposaient aux systèmes SolarWinds.

Dans les attaques les plus récentes, Microsoft a déclaré que Nobelium ciblait « les revendeurs et autres fournisseurs de services technologiques qui personnalisent, déploient et gèrent les services cloud et d’autres technologies pour le compte de leurs clients ».

« Nous pensons que Nobelium espère finalement se greffer sur tout accès direct que les revendeurs peuvent avoir aux systèmes informatiques de leurs clients et se faire passer plus facilement l’identité du partenaire technologique de confiance d’une organisation pour accéder à leurs clients en aval », a déclaré Microsoft.

Le géant de la technologie a informé plus de 600 clients de près de 23 000 attaques liées à Nobelium entre le 1er juillet et le 19 octobre. Alors que seule une poignée de cibles ont réellement vu leurs systèmes compromis, Microsoft a tenu à souligner qu’il n’a envoyé qu’un total de 20 500 alertes aux clients. concernant toutes les attaques parrainées par l’État observées au cours des trois dernières années, avant le 1er juillet.

« Cette activité récente est un autre indicateur que la Russie essaie d’obtenir un accès systématique à long terme à divers points de la chaîne d’approvisionnement technologique et d’établir un mécanisme de surveillance – maintenant ou à l’avenir – des cibles d’intérêt pour le gouvernement russe, « , a déclaré Microsoft.

Dans un rapport publié plus tôt ce mois-ci, Microsoft a déclaré que la Russie était à l’origine de 58% des cyberattaques parrainées par l’État…