Microsoft affirme que des pirates informatiques iraniens ont tenté de violer une campagne présidentielle américaine

Catégorie: Élection 2020 Posté 04 octobre Photo : Tom Lohdan/CC BY 2.0 Photo : Tom Lohdan/CC BY 2.0





Les responsables de la cybersécurité de Microsoft ont déclaré avoir vu des pirates informatiques iraniens tenter de pirater des comptes d'une campagne présidentielle américaine, ainsi que des responsables du gouvernement américain, des journalistes et des Iraniens vivant à l'étranger, au cours d'une période s'étendant d'août à septembre. La société a décrit les attaques dans un blog Publier le vendredi.

La société a envoyé vendredi une alerte au Comité national démocrate avertissant des tentatives, le Wall Street Journal signalé .

La campagne de piratage est un rappel brutal que les mesures de sécurité de base telles que l'authentification à deux facteurs sont des défenses solides et importantes contre les opérations, même parrainées au niveau national.



Les cibles : Tom Burt, vice-président de la sécurité et de la confiance de Microsoft, a écrit que les Iraniens avaient échoué dans leur tentative de pirater la campagne présidentielle américaine et les responsables gouvernementaux. Les pirates ont effectué plus de 2 700 tentatives pour identifier les comptes de messagerie des consommateurs appartenant à des clients Microsoft spécifiques, puis ont attaqué 241 de ces comptes.

Burt et Microsoft ont déclaré qu'ils n'identifieraient pas les victimes de la campagne de piratage. Les campagnes présidentielles américaines ont été la cible et les victimes de piratage pendant des années, notamment les responsables démocrates lors de la campagne de 2016. Cette activité remonte au moins à 2008, lorsque les deux candidats ont subi des manquements .

S'en tenir à l'essentiel : Le groupe de piratage iranien, nommé Phosphorous, a recueilli des informations sur les cibles, puis a tenté de manipuler les fonctionnalités de réinitialisation de mot de passe et de récupération de compte dans le but de prendre le contrôle de comptes.



Par exemple, ils chercheraient à accéder à un compte de messagerie secondaire lié au compte Microsoft d'un utilisateur, puis tenteraient d'accéder au compte Microsoft d'un utilisateur via une vérification envoyée au compte secondaire, a écrit Burt. Dans certains cas, ils ont rassemblé des numéros de téléphone appartenant à leurs cibles et les ont utilisés pour aider à authentifier les réinitialisations de mot de passe.

Les attaques ne sont pas techniquement sophistiquées. Ils n'avaient aucun des exploits qui font la une des journaux qui peuvent exciter les observateurs et dominer l'actualité. Au lieu de cela, cette opération illustre à quel point les fondamentaux de la cybersécurité sont importants pour les attaquants et leurs cibles.

Microsoft a encouragé tous les utilisateurs à mettre en place une authentification multifacteur via des solutions telles que le sans mot de passe Authentificateur Microsoft .



Une longue piste : Le phosphore est actif depuis au moins six ans. Ils sont connus depuis longtemps pour cibler les entreprises, les agences gouvernementales, les journalistes et les militants impliqués au Moyen-Orient.

Plus tôt cette année, Microsoft a utilisé une ordonnance du tribunal pour fermer des dizaines de sites Web utilisés par le groupe de piratage pour usurper des entreprises bien connues et tromper les victimes. Sonune tactique légalela société a utilisé à plusieurs reprises, contre des acteurs tels que le groupe de piratage russe connu sous le nom de Fancy Bear.