Publicités

Microsoft dit que des hackers iraniens ont tenté de pirater une campagne présidentielle américaine

Microsoft dit que des hackers iraniens ont tenté de pirater une campagne présidentielle américaine

Les responsables de la cybersécurité de Microsoft affirment avoir vu des pirates iraniens tenter de pirater les comptes d’une campagne présidentielle américaine, ainsi que des fonctionnaires du gouvernement américain, des journalistes et des Iraniens vivant à l’étranger, au cours d’une période allant d’août à septembre. L’entreprise a décrit les attaques dans un billet de blog le vendredi.

L’entreprise a envoyé une alerte au Comité national du parti démocrate vendredi pour l’avertir des tentatives, selon le Wall Street Journal.

La campagne de piratage est un rappel brutal que les mesures de sécurité de base comme l’authentification à deux facteurs sont des défenses solides et importantes contre les opérations même parrainées à l’échelle nationale.

Les cibles : Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance, a écrit que les Iraniens ont échoué dans leur tentative de pirater la campagne présidentielle et les représentants du gouvernement américain. Les pirates informatiques ont fait « plus de 2 700 tentatives pour identifier les comptes de courrier électronique des consommateurs appartenant à des clients Microsoft spécifiques, puis attaquer 241 de ces comptes ».

Burt et Microsoft ont déclaré qu’ils n’identifieront pas les victimes de la campagne de piratage informatique. Les campagnes présidentielles américaines ont été la cible et la victime de hacking pendant des années, en particulier des responsables démocrates pendant la campagne de 2016. Cette activité remonte au moins à 2008, lorsque les deux candidats ont été victimes d’infractions.

L’essentiel : Le groupe de hackers iraniens, nommé Phosphore, a recueilli des informations sur les cibles et a ensuite essayé de manipuler la réinitialisation des mots de passe et les fonctions de récupération des comptes pour tenter de prendre en charge les comptes.

« Par exemple, ils cherchaient à accéder à un compte de messagerie secondaire lié au compte Microsoft d’un utilisateur, puis essayaient d’accéder au compte Microsoft d’un utilisateur par le biais d’une vérification envoyée au compte secondaire « , écrit Burt. « Dans certains cas, ils ont recueilli les numéros de téléphone de leurs cibles et les ont utilisés pour authentifier la réinitialisation des mots de passe. »

Les attaques ne sont pas techniquement sophistiquées. Ils n’ont eu aucun des exploits qui font la une des journaux et qui peuvent exciter les observateurs et dominer l’actualité. Au contraire, cette opération illustre l’importance des fondamentaux de la cybersécurité pour les attaquants et leurs cibles.

Microsoft a encouragé tous les utilisateurs à mettre en place une authentification multifactorielle grâce à des solutions telles que le Microsoft Authenticator sans mot de passe.

Une longue piste : Phosphore est actif depuis au moins six ans. Ils sont connus depuis longtemps pour cibler les entreprises, les agences gouvernementales, les journalistes et les militants impliqués au Moyen-Orient.

Plus tôt cette année, Microsoft a utilisé une ordonnance du tribunal pour fermer des douzaines de sites Web utilisés par le groupe de piratage pour usurper des entreprises bien connues et tromper des victimes. C’est une tactique légale que la compagnie a utilisée à maintes reprises, contre des acteurs, y compris le groupe de hackers russes connu sous le nom de Fancy Bear.

Via MIT TechReview

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :