L’Anssi met en garde contre une campagne d’hameçonnage en France attribuée aux auteurs de l’attaque SolarWinds

80

L’agence gardienne de la sécurité informatique française, l’Anssi, a mis en garde lundi contre une campagne d’hameçonnage en France attribuée à Nobelium, le groupe auquel est attribué la retentissante affaire SolarWinds aux États-Unis l’an dernier. L’hameçonnage consiste le plus souvent à envoyer de faux courriels à des internautes dans leur but de leur extorquer des renseignements confidentiels, identifiants et mots de passe notamment. «L’Anssi a observé plusieurs campagnes d’hameçonnage contre des entités françaises depuis février 2021 dont les marqueurs techniques correspondent au mode opératoire Nobelium», a indiqué l’Anssi dans un rapport public diffusé lundi. «Ces campagnes ont permis de compromettre des comptes de messagerie d’organisations françaises, et d’envoyer à partir de ces comptes des courriels piégés à des institutions étrangères», a indiqué l’agence. «Par ailleurs, des organisations publiques françaises ont également été destinataires de messages piégés provenant d’institutions étrangères supposément compromises», a ajouté l’agence. Microsoft et le gouvernement américain accusent le gouvernement russe de soutenir les pirates de Nobelium, ce que Moscou dément formellement. Le groupe s’était fait connaître du grand public en 2020 pour le piratage massif de l’éditeur de logiciels de gestion informatique SolarWinds. Il avait mené une vaste opération affectant jusqu’à 18.000 clients de SolarWinds et plus d’une centaine de sociétés américaines. Le président américain Joe Biden avait imposé des sanctions financières à la Russie et expulsé des diplomates russes à la suite de cette affaire. En octobre 2021, Microsoft avait averti que Nobelium était toujours à la manoeuvre, et continuait d’essayer de viser des éditeurs de logiciels et autres fournisseurs informatiques, dans l’espoir de compromettre leurs clients.