Microsoft commence à utiliser des noms de phénomènes météorologiques pour désigner des pirates informatiques
Dans le cadre d'une mise à jour de sa taxonomie, Microsoft a commencé à nommer les groupes de pirates informatiques d'après des événements météorologiques, tels qu'une tempête, un typhon ou un blizzard. Cela signifie, par exemple, que le groupe de pirates Lapsus$, qui a attaqué des entreprises telles que Nvidia, Samsung et Microsoft, s'appellera désormais Strawberry Tempest (Tempête de fraises).
Ce que nous savons
La nouvelle taxonomie comprendra cinq groupes clés pour la classification des menaces de cybersécurité. Il s'agit des acteurs étatiques, des acteurs à motivation financière, des attaquants du secteur privé, des opérations d'influence et des groupes émergents. Si une nouvelle menace de cybersécurité n'est pas identifiée ou provient d'une source inconnue, Microsoft lui attribuera la désignation temporaire "Storm" et un numéro à quatre chiffres au lieu de l'ancien nom "DEV".
En outre, les pirates informatiques des États-nations seront nommés d'après des phénomènes météorologiques spécifiques afin d'indiquer leur origine. Par exemple, les pirates chinois seront appelés "Typhoon" et les pirates iraniens "Sandstorm". Le groupe russe Cozy Bear, connu pour avoir piraté les systèmes des comités nationaux républicain et démocrate, sera désormais connu sous le nom de Midnight Blizzard (Blizzard de minuit) et non plus sous celui de NOBELIUM.
Les groupes de pirates informatiques à motivation financière s'appelleront Tempest, et PSOA, Tsunami. Les opérations d'influence seront nommées d'après les inondations. L'ancienne méthode de dénomination des menaces sera abandonnée au profit d'une nouvelle taxonomie.
Microsoft suit plus de 160 groupes de pirates nationaux, 50 groupes de ransomwares, 300 acteurs de menaces uniques et des centaines d'autres pirates, ainsi qu'une communauté de professionnels de la cybersécurité qui utilisent d'autres noms pour désigner les groupes de pirates.
Source : The Verge : The Verge