En bout de ligne : Microsoft affirme avoir détecté des intrusions dans le réseau de pirates informatiques russes sur des systèmes appartenant à des agences gouvernementales, des groupes de réflexion, des groupes humanitaires, ainsi que des sociétés de télécommunications, d’énergie et de défense. Des organisations de plus de 40 pays auraient été touchées par ces attaques depuis le début de la guerre en Ukraine.
Selon un nouveau rapport par Microsoft, les agences de renseignement russes ont considérablement augmenté la fréquence de leurs cyberattaques contre les pays alliés à l’Ukraine. Les pirates informatiques russes ne ciblent pas seulement les systèmes gouvernementaux, mais également d’autres secteurs susceptibles de détenir des informations précieuses liées à la guerre, tels que les groupes de réflexion, les entreprises et les groupes d’aide.
La société a identifié plus de 100 organisations de 42 pays en dehors de l’Ukraine touchées par ces attaques. Plus de 60 % de cette activité impliquerait des membres de l’OTAN, les États-Unis étant la cible principale des intrusions dans le réseau russe. Les cybercriminels se concentrent également sur la Pologne en raison de son rôle de plaque tournante pour l’acheminement de la majeure partie de l’aide militaire et humanitaire.
Fait intéressant, l’Estonie était une exception parmi les États baltes, car Microsoft n’a détecté aucune cyber-intrusion russe depuis l’invasion de l’Ukraine. La société affirme que cela est dû à l’adoption par l’Estonie des services cloud, où il est prétendument plus facile de détecter les intrus.
Microsoft a constaté que les piratages russes réussissaient 29 % du temps, un quart de ces attaques réussies se traduisant par des acteurs qui volent des données sur les réseaux d’une organisation.
Enfin, Microsoft a salué les efforts de l’Ukraine en matière de protection des données. Avant la guerre, l’infrastructure numérique du secteur public du pays fonctionnait sur des serveurs physiquement situés à l’intérieur de ses frontières, ce qui les rendait vulnérables aux attaques de missiles. Le gouvernement ukrainien a rapidement réalisé qu’il s’agissait d’une vulnérabilité massive et s’est efforcé de transférer ses opérations et données numériques vitales vers le cloud, hébergé dans des centres de données à travers l’Europe.
Microsoft a récemment annoncé qu’il licenciait des centaines d’employés en Russie alors qu’il mettait fin à ses activités là-bas. La société a également récemment empêché les utilisateurs du pays de télécharger Windows à partir de ses serveurs.