Nouvelles de Cybersécurité

Microsoft met en garde contre de nouvelles attaques de la chaîne d’approvisionnement par le groupe Nobelium soutenu par la Russie

Selon Microsoft, le groupe de cybercriminels à l’origine du piratage de SolarWinds continue de se concentrer sur la chaîne d’approvisionnement informatique mondiale, 140 revendeurs et fournisseurs de services ayant été ciblés depuis mai. Le groupe de pirates informatiques soutenu par la Russie, responsable de l’attaque de SolarWinds, a ciblé d’autres entreprises dans le but de perturber la chaîne d’approvisionnement informatique mondiale.

Dans un billet de blog publié lundi, Microsoft a mis en garde contre de nouvelles attaques de Nobelium, révélant qu’elle a notifié 140 revendeurs et fournisseurs de services technologiques visés par le groupe.

« Ces attaques ont fait partie d’une vague plus large d’activités de Nobelium cet été », a déclaré Microsoft.

SEE : Les cyberattaques liées à SolarWinds représentent un risque grave pour le gouvernement et le secteur privé, selon la CISA. Dans un autre billet de blog publié lundi, Microsoft a émis des avertissements à l’intention des fournisseurs de services en nuage, des organisations qui s’appuient sur des privilèges élevés et des clients en aval, qui pourraient tous être vulnérables aux attaques de Nobelium.

Notant que Nobelium n’a pas exploité cette fois-ci une faille de sécurité comme il l’a fait dans le piratage de SolarWinds, Microsoft a déclaré que les tactiques plus récentes du groupe comprenaient des attaques de la chaîne d’approvisionnement, le vol de jetons, l’abus d’API et le spear phishing.

« Il n’est donc pas surprenant que le groupe de menaces Nobelium, responsable de l’attaque massive de la chaîne d’approvisionnement de SolarWinds l’année dernière, continue de cibler les clients en aval par le biais de leurs fournisseurs de services afin d’infliger un maximum de dommages. »

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif