Suite à l’attaque d’APT29 contre Microsoft : Suivre les traces de Cozy Bear

CyberArk, spécialiste de la sécurité des identités, vient de publier un article de blog afin de revenir sur l’attaque découverte le 12 janvier dernier et attribuée au groupe de cybercriminels Cozy Bear – également connu sous le nom d’APT29 – ayant provoqué d’importantes brèches dans les systèmes de Microsoft et de HPE. Les experts de la cybersécurité s’attendent d’ailleurs à ce que ces attaques n’en restent pas là.

Avis d’expert – Pour Andy Thompson, spécialiste de la sécurité chez CyberArk, un nouveau chapitre inquiétant est en train de s’écrire en ces temps troublés de chaos géopolitique.

« Ces événements récents ont provoqué, à juste titre, une onde de choc dans la communauté technologique. Alors que des répercussions de ces failles continuent d’être découvertes, l’ampleur de l’incident est, incontestablement plus importante que nous ne l’avions d’abord imaginé.

L’article apporte un éclairage sur l’identité exacte d’APT29, sur ses motivations, sur les tactiques qu’il continue d’utiliser, ainsi que sur la manière dont les organisations peuvent se prémunir contre des attaques similaires.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.