Microsoft découvre les cyberattaques contre les institutions démocratiques en Europe

Microsoft a annoncé mercredi qu’il avait découvert des cyberattaques sur des agences européennes, y compris des groupes de réflexion et des organisations à but non lucratif, et qu’il proposerait un service de cybersécurité à plusieurs pays pour combler les lacunes.

Les attaques ont eu lieu entre septembre et décembre 2018 et visaient les employés du Conseil allemand des relations étrangères et les bureaux européens de l’Institut Aspen et du German Marshall Fund, a annoncé la société.

Microsoft a déclaré avoir découvert ces piratages via son Threat Intelligence Center et son unité Digital Crimes, ciblant 104 employés en Belgique, en France, en Allemagne, en Pologne, en Roumanie et en Serbie.

Les pirates utilisent principalement des liens Web malveillants et de fausses adresses e-mail qui ont l’air réelles, dans le but d’obtenir un accès aux détails des employés et de fournir des logiciels malveillants, a déclaré la société.

La plupart des attaques ont été perpétrées par un groupe appelé Strontium, que la société a associé au gouvernement russe.

Strontium, l’un des plus anciens groupes de cyber espionnage au monde, a également été baptisé APT 28, Fancy Bear, Sofancy et Pawn Storm par les entreprises de sécurité et les gouvernements.

La société de sécurité CrowdStrike a déclaré que le groupe pourrait être associé à l’agence de renseignement militaire russe GRU.

L’agence de protection électronique fédérale allemande BSI a confirmé que Strontium avait attaqué un grand nombre d’organisations en Allemagne et dans le monde entier pendant des années, tout en affirmant qu’elle n’avait pas connu d’augmentation substantielle.

“Les groupes contrôlés par l’Etat, tels que l’APT 28, sont généralement actifs en permanence”, a déclaré BSI, ajoutant qu’il n’était pas en mesure de confirmer un lien direct avec les prochaines élections.

Des responsables allemands ont accusé des hackers, y compris une attaque de 2015 contre la chambre basse du Parlement, sur l’APT 28, et un porte-parole du gouvernement allemand, l’année dernière, a déclaré que Berlin était “presque certaine” que les services secrets russes étaient derrière. La Russie a à plusieurs reprises nié de telles affirmations.

Aspen Allemagne a déclaré que les dernières attaques n’avaient pas abouti, mais qu’il prenait des mesures pour s’assurer que les membres du personnel étaient bien formés pour éviter les efforts les plus sophistiqués en matière de phishing et de logiciels malveillants.

“Il s’agit d’un signal d’alarme. À l’approche des élections européennes de mai 2019, il incombe à tous les acteurs responsables de la démocratie européenne de rester vigilants”, a-t-il déclaré.

Le German Marshall Fund a également déclaré que ses systèmes n’étaient pas compromis, mais qu’il continuerait à travailler avec Microsoft et d’autres pour identifier et atténuer les éventuels problèmes de sécurité.

Le Conseil allemand des relations étrangères n’a fait aucun commentaire dans l’immédiat.

Microsoft a annoncé qu’il proposerait son service de sécurité informatique AccountGuard à 12 nouveaux marchés en Europe, dont l’Allemagne, la France et l’Espagne, afin d’aider les clients à sécuriser leurs comptes.

Le service AccountGuard sera également disponible en Suède, au Danemark, aux Pays-Bas, en Finlande, en Estonie, en Lettonie, en Lituanie, au Portugal et en Slovaquie.

La décision de Microsoft met en évidence les efforts croissants déployés par les entreprises de médias sociaux telles que Facebook et Twitter pour apporter plus de transparence au contenu politique et aux publicités, ainsi que pour mettre fin à la désinformation.

Leave a Reply

Your email address will not be published. Required fields are marked *