Les pirates informatiques ont tenté de dérober les accès à l’infrastructure cloud de 20 000 salariés de l'automobile, de la chimie et de la fabrication de composants industriels.

L’équipe Unit 42 de Palo Alto Networks a publié, le 18 décembre 2024, un rapport sur une vaste campagne de hameçonnage visant des entreprises industrielles en Europe. Elle a ciblé, entre juin et septembre 2024, plus de 20 000 employés de l’automobile, de la chimie et de la fabrication de composants industriels, notamment en Allemagne et au Royaume-Uni. Les cybercriminels ont tenté de dérober les identifiants Microsoft de ces salariés pour accéder à leurs infrastructures cloud Azure professionnelles.

Pour ce faire, les pirates informatiques leur ont transmis un formulaire à remplir, prétendument en urgence. Il renvoyait vers une fausse page de connexion Outlook Web App, hébergée sur des serveurs dédiés virtuels (VPS) anonymes, qui permettait de dérober les identifiants. Les cybercriminels ajoutaient ensuite leurs machines à la liste de celles autorisées à accéder à l’infrastructure cloud associée. Il leur suffisait alors de réinitialiser le mot de passe pour empêcher toute reprise de contrôle du compte.

L’équipe Unit 42 ne précise pas combien de ces 20 000 tentatives de hameçonnage ont abouti. Les chercheurs n’ont pas attribué l’attaque à un groupe cybercriminel précis, mais l’ont reliée à une publication rédigée en russe et en ukrainien.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.