Technology

Microsoft s’efforce depuis quelques annes d’augmenter les fonctionnalits de scurit de base des PC Windows. Nous pouvons citer : l’initiative secured-core PC lance en 2019 tait destine se prmunir contre les attaques au niveau du micrologiciel (une initiative lance en partenariat avec des fabricants de puces parmi lesquels AMD); et le fait que la configuration systme requise de Windows 11 exige la prise en charge de nombreuses fonctionnalits de scurit prises en charge mais facultatives de Windows 10. Microsoft a justifi ces nouvelles exigences en partie en pointant le malware d’effacement de donnes NotPetya, qui a t largement attribu aux pirates russes.

En ce qui concerne les cyberattaques similaires, un article rcent du prsident et vice-prsident de Microsoft, Brad Smith, dtaille davantage la manire dont l’entreprise ragit l’invasion russe de l’Ukraine. Selon le message, Microsoft a pu identifier un nouveau malware de type wiper (dont l’objectif est d’effacer les donnes du disque dur de l’ordinateur infect) surnomm “FoxBlade” et a fourni la fois des stratgies d’attnuation et des dfinitions mises jour de Microsoft Defender au gouvernement ukrainien dans les trois heures suivant sa dcouverte.

Les rapports du New York Times fournissent des dtails supplmentaires sur la faon dont Microsoft a travaill avec les agences gouvernementales amricaines pour distribuer les correctifs FoxBlade d’autres pays europens afin de limiter ou d’empcher sa propagation potentielle : Je ne l’ai jamais vu fonctionner de cette faon, ou presque aussi vite , a dclar le vice-prsident de la scurit de Microsoft, Tom Burt, au Times sur les efforts d’attnuation de FoxBlade. Nous faisons maintenant en quelques heures ce qui, mme il y a quelques annes, aurait pris des semaines ou des mois .

Dans un billet, Brad Smith, President & Vice Chair, a dclar propos de la protection contre les cyberattaques :

L’une de nos principales responsabilits mondiales en tant qu’entreprise est d’aider dfendre les gouvernements et les pays contre les cyberattaques. Ce rle a rarement t plus important que la semaine dernire en Ukraine, o le gouvernement ukrainien et de nombreuses autres organisations et personnes sont nos clients.

Plusieurs heures avant le lancement de missiles ou le mouvement de chars le 24 fvrier, le Threat Intelligence Center (MSTIC) de Microsoft a dtect une nouvelle srie de cyberattaques offensives et destructrices diriges contre l’infrastructure numrique de l’Ukraine. Nous avons immdiatement inform le gouvernement ukrainien de la situation, y compris notre identification de l’utilisation d’un nouveau package de logiciels malveillants (que nous avons appel FoxBlade), et fourni des conseils techniques sur les mesures prendre pour empcher le succs de l’attaque du logiciel malveillant. (Dans les trois heures suivant cette dcouverte, des signatures pour dtecter ce nouvel exploit avaient t crites et ajoutes notre service anti-malware Defender, aidant se dfendre contre cette nouvelle menace.) Ces derniers jours, nous avons fourni des informations sur les menaces et des suggestions dfensives aux responsables Ukrainiens concernant des attaques contre une srie de cibles, y compris des institutions et des fabricants militaires ukrainiens et plusieurs autres agences gouvernementales ukrainiennes. Ce travail est en cours.

Ces cyberattaques rcentes et en cours ont t cibles avec prcision, et nous n’avons pas vu l’utilisation de la technologie malveillante se propager dans l’conomie ukrainienne et au-del de ses frontires lors de l’attaque NotPetya de 2017. Mais nous restons particulirement proccups par les rcentes cyberattaques contre des cibles numriques civiles ukrainiennes, notamment le secteur financier, le secteur agricole, les services d’intervention d’urgence, les efforts d’aide humanitaire et les organisations et entreprises du secteur de l’nergie. Ces attaques contre des cibles civiles suscitent de srieuses inquitudes au regard de la Convention de Genve, et nous avons partag des informations avec le gouvernement ukrainien sur chacune d’entre elles. Nous avons galement inform le gouvernement ukrainien des rcentes cyber-efforts visant voler un large ventail de donnes, y compris des informations personnelles identifiables (IPI) lies la sant, l’assurance et au transport, ainsi que d’autres ensembles de donnes gouvernementales.

Nous continuons galement de partager des informations appropries avec les responsables de l’OTAN en Europe et les responsables amricains Washington. Tout cela s’appuie sur notre travail des dernires semaines et des derniers mois pour faire face l’escalade de la cyberactivit contre des cibles ukrainiennes, y compris les nouvelles formes de logiciels malveillants destructeurs dont nous avons prcdemment discut publiquement. Nous continuerons partager publiquement des informations plus dtailles lorsque nous identifierons de nouveaux logiciels malveillants qui doivent tre partags avec la communaut mondiale de la scurit. Nous continuerons galement mettre jour en permanence tous les services de Microsoft, y compris notre service anti-malware Defender, pour aider protger contre toute propagation potentielle de logiciels malveillants d’autres clients et pays. Nos efforts plus larges pour surveiller les cyberattaques se poursuivent et nous continuerons conseiller les responsables ukrainiens de la cyberdfense et les aider dans leurs dfenses .

Microsoft affirme qu’il continuera travailler avec les responsables gouvernementaux amricains et europens et mettre jour ses dfinitions de logiciels malveillants pour faire face aux nouvelles menaces au fur et mesure qu’il les dtecte.

Protection contre la dsinformation parraine par un tat

Au-del de la dtection et de l’attnuation des logiciels malveillants, Microsoft lutte galement contre la dsinformation parraine par l’tat en supprimant le contenu des mdias d’tat russes (y compris RT et Sputnik) de MSN.com et d’autres services aliments par Microsoft Start comme le menu Widgets de Windows 11. Les applications de RT ont t supprimes du Windows Store, et le contenu de RT (anciennement Russia Today) et de Sputnik est galement dprioris dans les rsultats de recherche Bing. RT et Spoutnik n’apparaissent dsormais que lorsque les utilisateurs font un effort spcifique pour les rechercher.

En tant qu’entreprise, nous nous concentrons galement sur la protection contre les campagnes de dsinformation parraines par l’tat, qui sont depuis longtemps monnaie courante en temps de guerre. Ces derniers jours ont vu la guerre cintique accompagne d’une bataille bien orchestre dans l’cosystme de l’information o les munitions sont la dsinformation, sapant la vrit et semant les graines de la discorde et de la mfiance. Cela ncessite des efforts dcisifs dans l’ensemble du secteur technologique – la fois individuellement par les entreprises et en partenariat avec d’autres – ainsi qu’avec les gouvernements, les universits et la socit civile.

Nous agissons rapidement pour prendre de nouvelles mesures afin de rduire l’exposition de la propagande d’tat russe, ainsi que pour nous assurer que nos propres plateformes ne financent pas ces oprations par inadvertance. Conformment la rcente dcision de l’UE, la plateforme Microsoft Start (y compris MSN.com) n’affichera aucun contenu RT et Sputnik parrain par l’tat. Nous supprimons les applications d’actualits RT de notre boutique d’applications Windows et dclassons davantage les rsultats de recherche de ces sites sur Bing afin qu’il ne renvoie les liens RT et Sputnik que lorsqu’un utilisateur a clairement l’intention de naviguer vers ces pages. Enfin, nous interdisons toutes les publicits de RT et Sputnik sur notre rseau publicitaire et ne placerons aucune publicit de notre rseau publicitaire sur ces sites.

Nous continuons suivre de prs les vnements et apporterons des ajustements continus pour renforcer nos mcanismes de dtection et de perturbation afin d’viter la propagation de la dsinformation et de promouvoir la place des contenus indpendants et fiables .

Les entreprises ne sont pas les seuls acteurs non tatiques impliqus dans l’invasion ukrainienne. Des hackers indpendants ont galement supprim une srie de sites Web russes et bilorusses la suite d’appels la formation d’une arme informatique par le vice-Premier ministre ukrainien.

Source : Microsoft

Voir aussi :

Microsoft s’associe des fabricants de puces, notamment AMD, pour crer des firmwares inviolables et accroitre la scurit des plateformes Windows 10 dans le cadre de son initiative Secured-core PC
L’Ukraine affirme que son “arme informatique” a mis hors service des sites Web cls de la Russie, ce qui montre que la ligne de front cyberntique entre les deux pays s’intensifie

Woodmart Theme Nulled, WP Reset Pro, Newspaper 11.2, Newspaper – News & WooCommerce WordPress Theme, Premium Addons for Elementor, Rank Math Seo Pro Weadown, WeaPlay, WordPress Theme, Plugins, PHP Script, Jannah Nulled, Elementor Pro Weadown, Woocommerce Custom Product Ad, Business Consulting Nulled, Jnews 8.1.0 Nulled, Avada 7.4 Nulled, Nulledfire, Dokan Pro Nulled, Yoast Nulled, Flatsome Nulled, PW WooCommerce Gift Cards Pro Nulled, Astra Pro Nulled, Woodmart Theme Nulled, Slider Revolution Nulled, Wordfence Premium Nulled, Elementor Pro Weadown, Wpml Nulled, Consulting 6.1.4 Nulled, Fs Poster Plugin Nulled

Back to top button