Microsoft déjoue des cyberattaques libanaises contre des entreprises israéliennes
Microsoft a affirmé que le groupe qu'il a baptisé "Polonium" pourrait être de mèche avec le ministère du Renseignement et de la Sécurité de Téhéran
Microsoft a suspendu plus de 20 comptes OneDrive pour avoir abusé du service d’hébergement de fichiers afin de mener des cyberattaques contre des entreprises israéliennes dans de nombreux secteurs, notamment la défense et les services financiers.
Les responsables de la société ont déclaré jeudi qu’ils avaient une grande confiance dans l’organisation à l’origine des attaques, qu’ils ont baptisée « Polonium », et qui est basée au Liban, mais ont ajouté qu’ils avaient une confiance modérée dans le fait qu’elle collaborait avec le ministère iranien du Renseignement et de la Sécurité (MOIS).
« Une telle collaboration de Téhéran s’alignerait sur une série de révélations remontant à fin 2020 selon lesquelles le gouvernement iranien utiliserait des tiers pour mener des cyber-opérations en son nom, probablement dans le but de renforcer le déni plausible de l’Iran » des cyberattaques directes, a déclaré Microsoft.
La société a déclaré que Polonium avait visé des organisations précédemment ciblées par Mercury, un « élément subordonné » identifié au sein du MOIS, et avait utilisé des tactiques similaires à celles des cyber-groupes iraniens « Lyceum » et « CopyKittens ».
Microsoft a suggéré que ces facteurs attestaient de la possibilité d’opérations de « transfert », par lesquelles le MOIS fournit à Polonium un accès à des environnements de victimes précédemment compromis afin d’exécuter une nouvelle activité.
Microsoft n’a établi aucun lien entre les attaques de Polonium et celles d’autres groupes basés au Liban, notamment Volatile Cedar, un groupe de cyber-espionnage.
Au début du mois dernier, le National Cyber Directorate a lancé une entreprise conjointe avec le ministère des Communications pour renforcer la cybersécurité israélienne dans l’espoir de créer ce que l’on appelle un « dôme de fer » dans la cyber-sphère.
Ces réformes exigent que les entreprises achètent des technologies de pointe en matière de cybersécurité afin d’identifier, de contenir et de récupérer les cyberattaques potentielles, ainsi que de créer des mesures internes pour montrer les efforts qu’elles déploient en matière de cybersécurité. En outre, les entreprises doivent mettre en œuvre des mécanismes de sécurité de l’information à cinq niveaux.
Au cours de la dernière décennie, l’Iran a mené d’innombrables cyberattaques à travers le monde, touchant les États-Unis, l’Europe et Israël. Mercredi, le FBI a indiqué qu’il avait réussi à déjouer une cyberattaque contre un hôpital pour enfants de Boston l’été dernier.