Microsoft a déclaré avoir découvert les tentatives d’un groupe de piratage soutenu par l’État russe de pirater les institutions gouvernementales américaines et européennes pour mener un cyberespionnage dans le cadre du soutien à l’invasion terrestre de l’Ukraine par la Russie.

Dans un article de blog Jeudi, Microsoft a déclaré avoir interrompu des cyberattaques, qu’il a attribuées à Strontium, un groupe de piratage lié au renseignement militaire russe. Celles-ci visaient des organismes gouvernementaux et des groupes de réflexion américains et européens “impliqués dans la politique étrangère” ainsi que des institutions ukrainiennes telles que des organisations de médias, a-t-il déclaré.

“Nous pensons que Strontium tentait d’établir un accès à long terme aux systèmes de ses cibles, de fournir un soutien tactique à l’invasion physique et d’exfiltrer des informations sensibles”, a écrit Tom Burt, vice-président de Microsoft chargé de la clientèle, de la sécurité et de la confiance. .

On ne sait pas si l’une des tentatives de violation des victimes anonymes a réussi. Microsoft a cependant déclaré avoir obtenu mercredi une ordonnance du tribunal autorisant la société à prendre le contrôle de sept domaines Internet utilisés par Strontium pour mener les attaques, empêchant ainsi de nouvelles tentatives de piratage.

Microsoft a déclaré que depuis l’invasion de la Russie, la société “a observé presque tous les acteurs de l’État-nation russes engagés dans l’offensive à grande échelle en cours contre le gouvernement et les infrastructures critiques de l’Ukraine”.



ttn-fr-56