Microsoft piraté par la Russie
Toute l’actu cyber de la semaine, présentée par un expert. On revient notamment sur la création d’une IA fournissant volontairement du code erroné, le piratage de Microsoft par la Russie et les attaques pirates russes subies par la Suède suite à son ralliement à l’OTAN.
Microsoft piraté par la Russie
Microsoft a été piratée par les services de renseignement russe. Un serveur de préproduction était protégé par un simple mot de passe. En prenant le contrôle d'un tenant Microsoft, les attaquants ont pu faire une escalade de privilège et rebondir sur des environnements de production. Ils ont ainsi pu accéder aux mails et documents d'autres clients.
Pourquoi c'est important ?
Microsoft est un acteur incontournable du monde numérique. Avec le service de Microsoft 365 qui est prédominant sur le marché, il faut que les mesures de sécurité soient à l'état de l'art pour garantir la confiance dans l'écosystème. La capacité de faire une escalade de privilège aussi facilement entre des environnements de production et de préproduction n'aurait pas dû arriver pour une société aussi mature que chez Microsoft.
La Suède victime de pirates russes suite à son ralliement à l’OTAN
La Suède a vécu de nombreux piratages par des pirates russes à cause de leur ralliement à l'OTAN. Bien que déstabilisantes, elles n'ont pas été critiques pour les activités du pays. Il s'agit principalement d'attaque par déni de service qui bloque momentanément les accès à un site web. Il y a eu quelques attaques par ransomware sur des entreprises ou administrations mal protégées.
Pourquoi c'est important ?
Le cyberespace est un très puissant pour faire de la revendication ou des actes de sabotages sans avoir besoin de les revendiquer. Avec un enjeu géopolitique fort comme l'inscription de la Suède à l'OTAN, les Russes ont l'opportunité de déstabiliser le pays sans réaliser un acte de guerre pour autant. On peut s'attendre comme l'ANSSI l'annonce depuis des mois à une intensification des cyberattaques dans le cadre des JO 2024. Ceux-ci vont attirer le regard des cybercriminels sur la France et ses entreprises.
Une IA qui fournit du code erroné volontairement ?
Des chercheurs de la société Anthropic, ont entrainé une Intelligence artificielle à fournir du code erroné volontairement. À partir du moment où l'intelligence artificielle reçoit un contexte spécifique (dans le cas présent l'année), le modèle insère automatiquement des backdoors dans le code suggéré.
Pourquoi c'est important ?
On sait que certains utilisateurs n'ont pas les compétences pour vérifier les réponses de l'IA. Il est donc intéressant pour un attaquant malveillant mettant à disposition un LLM de "l'armer" pour attaquer une organisation. On peut envisager qu'un attaquant insère du code malveillant en fonction de métadonnées transmises lors de l'usage du LLM. Si la majorité des utilisateurs considèrent que le modèle est fiable, il n'y aura pas de contrôle spécifique par les cibles de cette attaque.