L’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear – analyse de CyberArk

février 2024 par Andy Thompson, spécialiste de la cybersécurité chez CyberArk

CyberArk vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de la cybersécurité s’attendent d’ailleurs à ce que ces attaques n’en restent pas là.

Pour Andy Thompson, spécialiste de la sécurité chez CyberArk, un nouveau chapitre inquiétant est en train de s’écrire en ces temps troublés de chaos géopolitique.

« Ces événements récents ont provoqué, à juste titre, une onde de choc dans la communauté technologique. Alors que des répercussions de ces failles continuent d’être découvertes, l’ampleur de l’incident est, incontestablement plus importante que nous ne l’avions d’abord imaginé.

Notre article apporte un éclairage sur l’identité exacte d’APT29, sur ses motivations, sur les tactiques qu’il continue d’utiliser, ainsi que sur la manière dont les organisations peuvent se prémunir contre des attaques similaires.

Cette attaque donne également un aperçu inquiétant de l’avenir de la cyberguerre. Elle constitue un appel à agir en faveur d’une vigilance accrue, d’une collaboration et d’un investissement dans la cybersécurité. Le spectre menaçant des cyberattaques d’États-nations exige notre attention, et il est temps de nous fortifier. Ignorer ces avertissements serait à nos risques et périls. En tant que communauté mondiale nous, les experts de la cybersécurité, devons travailler collectivement pour protéger notre infrastructure numérique contre la menace croissante des cyber-agressions d’États-nations. »