Microsoft a déclaré hier lors du Forum Aspen Security dans le Colorado que près de 10,000 personnes ont été victimes d’une campagne de piratage financée par un gouvernement étranger. Les attaques ont surtout ciblés les entreprises partenaires de la firme et une victime sur 10 était un compte personnel de consommateur. Microsoft a également recensé près de 781 notifications d’attaques parrainées par certains gouvernements sur des organisations utilisant sa technologie AccountGuard. Un outil spécialement conçu pour les campagnes et les partis politiques ainsi qu’aux institutions gouvernementales. La plupart des attaques visaient des organisations basées aux États-Unis. Toutefois, la firme n’a pas communiqué le pourcentage des attaques réussies.
Microsoft soupçonne des groupes de pirates informatiques pouvant être associés à la Russie, à la Corée du Nord et à l’Iran d’être à l’origine des attaques. L’un de ces groupes connus sous le nom d’APT 33 a déjà été découvert en mars dernier. Ces hackers soutenus par le gouvernement iranien auraient volé des secrets d’entreprises pendant près de 2 ans. Microsoft a également intenté une action en justice pour obtenir une ordonnance restrictive visant un autre groupe de pirates iranien appelé APT 35 ou Phosphorus. Tom Burt, le responsable de la sécurité client chez Microsoft, a déclaré que les cyberattaques constituent actuellement un outil et une arme importante dans le cyberespace. D’après lui, la majorité des attaques semblent cibler spécifiquement les processus démocratiques.