Microsoft a affirmé avoir détecté différentes attaques qui auraient été lancées par des hackers en Russie tandis que l’entreprise étendait la protection de AccountGuard à travers l'Europe. Ces attaques visaient des institutions démocratiques en Europe. La société affirme que de nombreuses attaques menées entre septembre et décembre 2018 peuvent être liées à un groupe appelé Strontium.Également connu sous le nom de Fancy Bear, il s’agit d’un groupe de cyberespionnage lié aux services de renseignement russes. Dans le même temps, Microsoft a annoncé l'extension de son programme de sécurité AccountGuard à un plus grand nombre de pays européens avant les élections au Parlement européen.
Microsoft affirme que les attaques ne se sont pas limitées à des campagnes électorales particulières, mais qu’elles comportaient un élément politique bien défini. Selon la société,« elles s'étendent souvent aux groupes de réflexion et aux organisations à but non lucratif travaillant sur des sujets liés à la démocratie, à l'intégrité électorale et aux politiques publiques et qui sont souvent en contact avec des responsables gouvernementaux ».
Dans un billet de blog, Tom Burt, Corporate Vice President, Customer Security & Trust chez Microsoft, explique que
Envoyé par Tom Burt
Nous avons tous assisté à des attaques de piratage informatique et de désinformation lors de l'élection présidentielle française en 2017, et des dirigeants européens ont récemment averti que des attaques continueraient à travers l'Europe en 2019. Chez Microsoft, des activités récentes visant les institutions démocratiques européennes ont été observées dans le cadre des activités menées quotidiennement par notre centre d’information sur les menaces (MSTIC) et notre unité de lutte contre la criminalité numérique (DCU) afin de protéger tous nos clients.
Ces attaques ne se limitent pas aux campagnes elles-mêmes mais s'étendent souvent aux groupes de réflexion et aux organisations à but non lucratif travaillant sur des thèmes liés à la démocratie, à l'intégrité électorale et aux politiques publiques et qui sont souvent en contact avec des responsables gouvernementaux. Par exemple, Microsoft a récemment détecté des attaques visant des employés du Conseil allemand des relations étrangères, des Instituts Aspen en Europe et du German Marshall Fund.
Les attaques contre ces organisations, que nous divulguons avec leur permission, visaient 104 comptes appartenant à des employés d’organisations situées en Belgique, en France, en Allemagne, en Pologne, en Roumanie et en Serbie. MSTIC continue d'enquêter sur les sources de ces attaques, mais nous sommes certains que nombre d'entre elles sont issues d'un groupe appelé Strontium. Les attaques ont eu lieu entre septembre et décembre 2018. Nous avons rapidement informé chacune de ces organisations lorsque nous avons découvert qu'elles étaient ciblées afin qu'elles puissent prendre des mesures pour sécuriser leurs systèmes, et nous avons pris diverses mesures techniques pour protéger les clients de ces attaques.
Conformément aux campagnes menées contre des institutions américaines similaires, les hackers créent dans la plupart des cas des URL malveillantes et des adresses électroniques falsifiées qui semblent légitimes. Ces campagnes de spearphishing visent à accéder aux informations d'identification des employés et à fournir des logiciels malveillants.
Les attaques que nous avons vues récemment, associées aux autres dont nous avons discuté l’année dernière, suggèrent un effort continu pour cibler les organisations démocratiques. Elles valident les avertissements des dirigeants européens concernant le niveau de menace auquel nous devrions nous attendre en Europe cette année.
Ces attaques ne se limitent pas aux campagnes elles-mêmes mais s'étendent souvent aux groupes de réflexion et aux organisations à but non lucratif travaillant sur des thèmes liés à la démocratie, à l'intégrité électorale et aux politiques publiques et qui sont souvent en contact avec des responsables gouvernementaux. Par exemple, Microsoft a récemment détecté des attaques visant des employés du Conseil allemand des relations étrangères, des Instituts Aspen en Europe et du German Marshall Fund.
Les attaques contre ces organisations, que nous divulguons avec leur permission, visaient 104 comptes appartenant à des employés d’organisations situées en Belgique, en France, en Allemagne, en Pologne, en Roumanie et en Serbie. MSTIC continue d'enquêter sur les sources de ces attaques, mais nous sommes certains que nombre d'entre elles sont issues d'un groupe appelé Strontium. Les attaques ont eu lieu entre septembre et décembre 2018. Nous avons rapidement informé chacune de ces organisations lorsque nous avons découvert qu'elles étaient ciblées afin qu'elles puissent prendre des mesures pour sécuriser leurs systèmes, et nous avons pris diverses mesures techniques pour protéger les clients de ces attaques.
Conformément aux campagnes menées contre des institutions américaines similaires, les hackers créent dans la plupart des cas des URL malveillantes et des adresses électroniques falsifiées qui semblent légitimes. Ces campagnes de spearphishing visent à accéder aux informations d'identification des employés et à fournir des logiciels malveillants.
Les attaques que nous avons vues récemment, associées aux autres dont nous avons discuté l’année dernière, suggèrent un effort continu pour cibler les organisations démocratiques. Elles valident les avertissements des dirigeants européens concernant le niveau de menace auquel nous devrions nous attendre en Europe cette année.
La liste des pays éligibles pour AccountGuard s'étend
Avec les élections au Parlement européen qui approchent à grands pas, la société a également annoncé l'extension de Microsoft AccountGuard à d'autres pays européens: France, Allemagne, Suède, Danemark, Pays-Bas, Finlande, Estonie, Lettonie, Lituanie, Portugal, Slovaquie et Espagne ont été ajoutés à la liste existante des États-Unis, du Canada, de l'Irlande et du Royaume-Uni. Microsoft explique:
Envoyé par Tom Burt
Les marchés pour lesquels nous annonçons aujourd'hui AccountGuard représentent des endroits où nous avons pu accélérer le travail nécessaire pour offrir rapidement AccountGuard, et nous prévoyons d'étendre AccountGuard à d'autres marchés en Europe au cours des prochains mois.
Microsoft AccountGuard, qui fait partie de notre programme Défense de la démocratie, est un service de cybersécurité de pointe, disponible sans frais supplémentaires pour tous les candidats politiques, partis et bureaux de campagne opérant au niveau local ou national. Il est également disponible pour les groupes de réflexion, les organisations à but non lucratif et non gouvernementales travaillant sur des questions liées à la démocratie et à l'intégrité électorale. Microsoft AccountGuard est offert gratuitement aux organisations utilisant Office 365.
Microsoft AccountGuard, qui fait partie de notre programme Défense de la démocratie, est un service de cybersécurité de pointe, disponible sans frais supplémentaires pour tous les candidats politiques, partis et bureaux de campagne opérant au niveau local ou national. Il est également disponible pour les groupes de réflexion, les organisations à but non lucratif et non gouvernementales travaillant sur des questions liées à la démocratie et à l'intégrité électorale. Microsoft AccountGuard est offert gratuitement aux organisations utilisant Office 365.
Et de continuer en affirmant que :
Envoyé par Tom Burt
Le service fournit une notification des menaces cybernétiques, y compris des attaques d'acteurs connus d'États nationaux, à la fois sur les systèmes de messagerie gérés par les organisations et sur les comptes personnels de leurs dirigeants et de leur personnel. Les organisations éligibles peuvent inviter des membres du personnel et d'autres associés sélectionnés à s'inscrire, et les notifications ne seront émises qu'avec le consentement du titulaire du compte. Les organisations peuvent obtenir une protection pour les personnes externes participant à une campagne, les membres du conseil d'administration d'organisations à but non lucratif ou les bénévoles. Lorsque nous détectons des menaces, nous travaillons directement avec les organisations participantes pour les informer et les aider à sécuriser leurs systèmes.
AccountGuard fournit également aux organisations couvertes des conseils pour rendre leurs réseaux et leurs systèmes de messagerie plus sécurisés. Cela peut inclure l'application d'une authentification multifacteurs, l'installation des dernières mises à jour de sécurité et des instructions pour la configuration de systèmes garantissant que seules les personnes ayant besoin de données et de documents peuvent y accéder. AccountGuard propose également des séances d’information et de formation sur les tendances en matière de cyberattaques, ainsi que des versions préliminaires des nouvelles fonctionnalités de sécurité, à égalité avec les services offerts aux grands comptes clients des entreprises et des administrations.
AccountGuard fournit également aux organisations couvertes des conseils pour rendre leurs réseaux et leurs systèmes de messagerie plus sécurisés. Cela peut inclure l'application d'une authentification multifacteurs, l'installation des dernières mises à jour de sécurité et des instructions pour la configuration de systèmes garantissant que seules les personnes ayant besoin de données et de documents peuvent y accéder. AccountGuard propose également des séances d’information et de formation sur les tendances en matière de cyberattaques, ainsi que des versions préliminaires des nouvelles fonctionnalités de sécurité, à égalité avec les services offerts aux grands comptes clients des entreprises et des administrations.
- Notification de menace entre comptes Microsoft Threat Intelligence Center permettra à Microsoft de détecter et de notifier les attaques de manière unifiée sur les systèmes de messagerie personnels et organisationnels. Pour les campagnes politiques et autres organisations éligibles, lorsqu'une attaque est identifiée, cela fournira une vue plus complète des attaques contre le personnel de campagne. Lorsque des menaces vérifiables sont détectées, Microsoft fournira des recommandations personnalisées et accélérées aux campagnes et au personnel des campagnes pour sécuriser leurs systèmes.
- Conseils de sécurité et formation continue. Les responsables, les campagnes et les organisations politiques associées recevront des conseils pour renforcer la sécurité de leurs réseaux et de leurs systèmes de messagerie. Cela peut inclure une authentification multi-facteurs, l'installation des dernières mises à jour de sécurité et des conseils pour la configuration de systèmes garantissant que seules les personnes ayant besoin de données et de documents peuvent y accéder. AccountGuard fournira des briefings et des formations à jour pour répondre à l'évolution des tendances des cyberattaques.
- Opportunités d'adoption précoce. Microsoft fournira des versions de prévisualisation des nouvelles fonctionnalités de sécurité au même titre que les services proposés à nos clients grands comptes d’entreprise et d’administration.
Source : Microsoft
Voir aussi :
Microsoft propose une préversion de Windows 20H1, la version Windows 10 qui sera livrée en avril 2020, aux Insiders dans l'anneau Skip Ahead Microsoft annonce que le lancement officiel de Visual Studio 2019 aura lieu le 2 avril, et propose Visual Studio 2019 Preview 3 en téléchargement Vous pouvez maintenant exécuter Windows 10 sur le Raspberry Pi 3, grâce au programme d'installation WoA pour Microsoft Microsoft publie Visual Studio 2019 Preview 3, l'IDE ne prendra plus en charge les périphériques Windows Mobile Microsoft corrige une faille zero day largement exploitée dans IE, ainsi qu'une faille dans Exchange Server dont le code du PoC était disponible 
