Israël en guerre - Jour 474

Rechercher

Microsoft déjoue des cyberattaques libanaises contre des entreprises israéliennes

Microsoft a affirmé que le groupe qu'il a baptisé "Polonium" pourrait être de mèche avec le ministère du Renseignement et de la Sécurité de Téhéran

Illustration : Un drapeau iranien fabriqué à partir de codes binaires. (Crédit: Sergio Lacueva/iStock Photo by Getty Images)
Illustration : Un drapeau iranien fabriqué à partir de codes binaires. (Crédit: Sergio Lacueva/iStock Photo by Getty Images)

Microsoft a suspendu plus de 20 comptes OneDrive pour avoir abusé du service d’hébergement de fichiers afin de mener des cyberattaques contre des entreprises israéliennes dans de nombreux secteurs, notamment la défense et les services financiers.

Les responsables de la société ont déclaré jeudi qu’ils avaient une grande confiance dans l’organisation à l’origine des attaques, qu’ils ont baptisée « Polonium », et qui est basée au Liban, mais ont ajouté qu’ils avaient une confiance modérée dans le fait qu’elle collaborait avec le ministère iranien du Renseignement et de la Sécurité (MOIS).

« Une telle collaboration de Téhéran s’alignerait sur une série de révélations remontant à fin 2020 selon lesquelles le gouvernement iranien utiliserait des tiers pour mener des cyber-opérations en son nom, probablement dans le but de renforcer le déni plausible de l’Iran » des cyberattaques directes, a déclaré Microsoft.

La société a déclaré que Polonium avait visé des organisations précédemment ciblées par Mercury, un « élément subordonné » identifié au sein du MOIS, et avait utilisé des tactiques similaires à celles des cyber-groupes iraniens « Lyceum » et « CopyKittens ».

Microsoft a suggéré que ces facteurs attestaient de la possibilité d’opérations de « transfert », par lesquelles le MOIS fournit à Polonium un accès à des environnements de victimes précédemment compromis afin d’exécuter une nouvelle activité.

Microsoft n’a établi aucun lien entre les attaques de Polonium et celles d’autres groupes basés au Liban, notamment Volatile Cedar, un groupe de cyber-espionnage.

Centre de développement de Microsoft à Herzliya Pituah, le 30 octobre 2020. (Crédit : Gili Yaari/Flash90)

Au début du mois dernier, le National Cyber Directorate a lancé une entreprise conjointe avec le ministère des Communications pour renforcer la cybersécurité israélienne dans l’espoir de créer ce que l’on appelle un « dôme de fer » dans la cyber-sphère.

Ces réformes exigent que les entreprises achètent des technologies de pointe en matière de cybersécurité afin d’identifier, de contenir et de récupérer les cyberattaques potentielles, ainsi que de créer des mesures internes pour montrer les efforts qu’elles déploient en matière de cybersécurité. En outre, les entreprises doivent mettre en œuvre des mécanismes de sécurité de l’information à cinq niveaux.

Au cours de la dernière décennie, l’Iran a mené d’innombrables cyberattaques à travers le monde, touchant les États-Unis, l’Europe et Israël. Mercredi, le FBI a indiqué qu’il avait réussi à déjouer une cyberattaque contre un hôpital pour enfants de Boston l’été dernier.

En savoir plus sur :
S'inscrire ou se connecter
Veuillez utiliser le format suivant : example@domain.com
Se connecter avec
En vous inscrivant, vous acceptez les conditions d'utilisation
S'inscrire pour continuer
Se connecter avec
Se connecter pour continuer
S'inscrire ou se connecter
Se connecter avec
check your email
Consultez vos mails
Nous vous avons envoyé un email à gal@rgbmedia.org.
Il contient un lien qui vous permettra de vous connecter.
image
Inscrivez-vous gratuitement
et continuez votre lecture
L'inscription vous permet également de commenter les articles et nous aide à améliorer votre expérience. Cela ne prend que quelques secondes.
Déjà inscrit ? Entrez votre email pour vous connecter.
Veuillez utiliser le format suivant : example@domain.com
SE CONNECTER AVEC
En vous inscrivant, vous acceptez les conditions d'utilisation. Une fois inscrit, vous recevrez gratuitement notre Une du Jour.
Register to continue
SE CONNECTER AVEC
Log in to continue
Connectez-vous ou inscrivez-vous
SE CONNECTER AVEC
check your email
Consultez vos mails
Nous vous avons envoyé un e-mail à .
Il contient un lien qui vous permettra de vous connecter.