26 février 2024
Par Rodman Ramezanian - Responsable mondial des menaces liées à l'informatique en nuage, Skyhigh Security
Récemment, des informations selon lesquelles Microsoft et Hewlett Packard Enterprise (HPE) ont été victimes d'une violation de leurs infrastructures de messagerie électronique basées sur le cloud ont pris d'assaut le secteur de la cybersécurité.
En 2020, SolarWinds a connu plusieurs failles de sécurité. Il semble que les mêmes acteurs, désormais plus communément appelés Midnight Blizzard (alias Cozy Bear, Nobelium, APT29), soient à nouveau à l'œuvre.
Bien que les failles de sécurité de HPE et de Microsoft aient été révélées à une date proche, l'accent est mis sur les activités persistantes d'espionnage international de Midnight Blizzard. Les rapports associent fortement ce groupe de menace au Service de renseignement extérieur russe (SVR), soulignant son engagement permanent à exploiter les vulnérabilités des empreintes numériques et des actifs de diverses organisations.
Ces deux incidents présentent un point commun : les opérateurs de Midnight Blizzard ont réussi à s'infiltrer dans les environnements de messagerie basés sur le cloud de HPE et de Microsoft. Pour ce faire, ils ont lancé des attaques ciblées sur les boîtes aux lettres des employés et des attaques par pulvérisation de mots de passe, ce qui indique une approche cohérente de la part du groupe de pirates.
Quelles sont les actions possibles ? Découvrez comment Skyhigh Security peut vous aider à vous défendre contre des attaques de ce type dans notre dernier bulletin d'information.
Retour à Blogs