Élections européennes : Microsoft évoque des cyberattaques. La Russie ?

A priori liés à la Russie, des cyberattaquants tentent d'influencer les élections européennes. Pas seulement en visant des groupes politiques.
Profitant de l'annonce de l'extension de son service de sécurité Microsoft AccountGuard à une douzaine de pays en Europe (dont la France), Microsoft indique avoir détecté au cours de ces derniers mois une montée en puissance de cyberattaques ciblant des institutions européennes. À l'approche des prochaines élections européennes, ce n'est pas une surprise.
" Ces attaques ne se limitent pas aux campagnes politiques elles-mêmes, mais s'étendent souvent à des groupes de réflexion et organismes sans but lucratif qui travaillent sur des sujets liés à la démocratie, l'intégrité électorale, la politique publique, et qui sont souvent en contact avec des représentants gouvernementaux ", écrit Microsoft.
Parmi les exemples cités, des attaques ayant ciblé les employés du centre allemand de politique étrangère, le German Marshall Fund et l'institut Aspen en Europe.
Entre septembre et décembre, plus d'une centaine de comptes d'employés dans divers pays en Belgique, France, Allemagne, Pologne, Roumanie et Serbie ont été visés par des campagnes de phishing ciblé associant des URLs malveillantes et des adresses email usurpées. Le but étant d'obtenir des identifiants et propager des malwares.
Si Microsoft ne s'étend pas sur la sophistication des attaques, on peut penser qu'elles sont largement évoluées dans la mesure où nombre d'entre elles auraient pour origine le groupe Strontium. Une attribution pour laquelle Microsoft affiche un haut degré de confiance.
Or, si le nom de Strontium n'est pas forcément très évocateur, il l'est beaucoup plus avec d'autres identifications comme APT28 et Fancy Bear. Notamment, la société de cybersécurité CrowdStrike, qui vient de publier un rapport où l'efficacité des hackers à la solde de la Russie est mise en avant, suspecte ce groupe de cyberespionnage d'être lié aux renseignements militaires russes.
-
Microsoft divulgue une nouvelle cyberattaque par un groupe agissant avec le soutien d'un État. Un groupe dénommé Hafnium et lié à la Chine qui exploite des vulnérabilités dans le serveur de messagerie Exchange Server.
-
Le département de la Justice des États-Unis s'ajoute aux victimes des attaquants de la chaîne d'approvisionnement de SolarWinds. Ils ont eu accès à l'environnement email Microsoft Office 365.
Vos commentaires
Bah, pasque les russes c'est mieux...
Mais si c'est les américains qui le disent, c'est forcement vraie. Et la politique européene est tellement stable que seul de vil pourriture de communiste ai envie de la déstabiliser.
En fait, si la Russie voulait réellement destabiliser l'Europe, ils n'ont qu'a au choix :
- Attendre
- Lancer des realnews
- Arrêter de financer l'Europe de l'Est
http://zupimages.net/viewer.php?id=19/08/b492.jpg
Comme dis plus haut les russes n'ont qua attendre vu l'équipe de muppet show qu'on a ça tombera tout seul
...