Accueil Cybersécurité Les cyberattaques s’intensifient à quelques mois des élections européennes selon Microsoft

Les cyberattaques s’intensifient à quelques mois des élections européennes selon Microsoft

Selon Tom Burt, vice-président de Microsoft en charge de la sécurité des clients, les cyberattaques se multiplient en Europe, alors que les élections approchent. 

Dans un billet posté sur un blog de Microsoft, Tom Burt, vice-président de Microsoft en charge notamment de la sécurité, prévient que Microsoft a repéré « des activités récentes visant les institutions démocratiques européennes ». « Ces attaques ne se limitent pas aux campagnes elles-mêmes mais s’étendent souvent aux groupes de réflexion et aux organisations à but non lucratif travaillant sur des sujets liés à la démocratie, à l’intégrité électorale et aux politiques publiques, et qui sont souvent en contact avec des responsables gouvernementaux« , ajoute-t-il. Microsoft indique avoir récemment détecté des attaques visant des employés du centre allemand de politique étrangère, de l’Instituts Aspen et du German Marshall Fund. Les attaques contre ces organisations, qui ont eu lieu entre septembre et décembre 2018, visaient 104 comptes appartenant à des employés d’organisations situées en Belgique, en France, en Allemagne, en Pologne, en Roumanie et en Serbie, précise-t-il.

Des campagnes de spear phishing

« Nous sommes certains que nombre d’entre elles sont issues d’un groupe que nous appelons Strontium« , affirme Tom Burt. Ce nom, avec d’autres appellations qui désignent parfois une seule et même entité comme Pawn Storm, APT 28, Fancy Bear, Sofacy, Tsar Team et Sednit a par le passé été associé aux services de renseignement russe et aux attaques visant les Etats-Unis avant les élections de 2016.
Les attaques menées consistent en des campagnes de spear phishing associées dans la plupart des cas à des URL malveillantes et à des adresses électroniques falsifiées qui semblent légitimes. Le but est bien entendu d’accéder aux informations d’identification des employés et d’installer des logiciels malveillants. Pour Microsoft, elles sont de même type que celle menées contre des institutions similaires basées aux États-Unis.