Durant les dernières semaines, Microsoft aurait détecté des cyberattaques ciblant des personnes et des organisations liées à la campagne présidentielle américaine, y compris les campagnes de Donald Trump et de Joe Biden.
En particulier :
Strontium, basé en Russie, aurait attaqué plus de 200 organisations, y compris les campagnes politiques, les groupes de défense, les partis et les consultants politiques;
Zirconium, opérant en Chine, aurait attaqué des personnalités de haut niveau associées à l’élection, dont des personnes associées à la campagne de Joe Biden et des leaders célèbres de la communauté des affaires internationales ;
Phosphorus, opérant en Iran, attaquerait les comptes personnels des personnes associées avec la campagne de Donald Trump.
Pour Microsoft, ces activités, pour la plupart détectées et bloquées par des outils de sécurités intégrés à ses produits, montre que les gens et les organisations liées au processus politique devraient profiter des outils de sécurité, gratuits ou bon marché, afin de se défendre.
L’entreprise propose ainsi gratuitement le service de conseil en cybersécurité Election Security Advisors pour les responsables des élections, le service gratuit de notification d’attaques AccountGuard, également gratuit, pour surveiller les systèmes de messagerie, et, s’ils le désirent, les comptes des employés de ces organisations, et enfin Microsoft 365 for Campaigns, des services de messagerie sécurisée, de protection avancée des messages, de protection des applications mobiles, de classification et de protection de documents pour 5 $ par personne par mois, soit un rabais de 75 % sur les tarifs habituels.
Dans un blogue technique du Microsoft Threat Intelligence Center (MSTIC), ce dernier aurait détecté des attaques de Strontium pour obtenir les informations de sécurité sur des dizaines de milliers de comptes de 200 organisations entre septembre 2019 et juin 2020, et sur 7 000 comptes de 28 organisations entre le 18 août et le 3 septembre 2020 – la plupart liées aux élections.
Jeudi, Reuters rapportait que SKDKnickerbocker, une entreprise de conseil en droit de Washington travaillant avec la campagne de Biden, avait été alerté par Microsoft que les services de renseignement russes leur avaient envoyé des messages d’hameçonnage, sans doute pour voler leurs informations de connexion.
En août, l’Office of the Director of National Intelligence annonça que chaque pays avait une préférence : la Chine et l’Iran dénigrent Trump tandis que la Russie s’attaque à Biden.
Malgré les luttes politiciennes, il est tenu pour acquis que les Russes ont influencé l’élection présidentielle de Donald Trump il y a 4 ans.