Passer au contenu

Un groupe de hackers russes cible les objets connectés pour s’attaquer aux entreprises

Téléphones ou imprimantes, les célèbres pirates d’APT28 s’attaquent aux appareils IoT de bureau pour s’introduire dans les réseaux informatiques des entreprises.

Le fameux groupe de hackers APT28 aussi connu sous le nom de Fancy Bear ou encore Strontium a une nouvelle fois été démasqué par Microsoft Threat Intelligence Center, la division cybersécurité du géant du logiciel.

Trois cas ont été détectés en avril

Les ingénieurs de Microsoft ont repéré au mois d’avril dernier des tentatives de compromission d’appareils IoT comme des téléphones VoIP, des décodeurs vidéo ou des imprimantes de bureau, servant de points d’entrée pour s’introduire dans les réseaux informatiques de l’entreprise. Trois des attaques ont réussi partiellement. Dans deux des cas, l’entreprise n’avait pas changé les mots de passe des fabricants. Dans le dernier, la dernière mise à jour de sécurité n’avait pas été réalisée.

Mais les hackers ne sont pas parvenus à aller plus loin, identifiés et bloqués avant de pouvoir trouver d’autres systèmes vulnérables à exploiter. Microsoft ignore ce que APT28 cherchait exactement à faire. Il donnera davantage d’informations sur l’affaire plus tard dans la semaine à l’occasion de la conférence de sécurité Black Hat.

Source : Zdnet.com

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Amélie Charnay