•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Microsoft accuse des pirates chinois d'avoir exploité une faille dans Exchange

Le logo de Microsoft entre deux immeubles vitrés.

L'entreprise exhorte les internautes à appliquer les mises à jour visant à corriger les vulnérabilités.

Photo : afp via getty images / GERARD JULIEN

Agence France-Presse

Microsoft a averti sa clientèle mardi qu'un groupe de pirates informatiques soutenus par l'État chinois avait exploité des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisatrices et utilisateurs professionnels.

Selon le géant américain de l'informatique, le groupe de pirates, qu’il a baptisé Hafnium, est un acteur hautement qualifié et sophistiqué.

Hafnium a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Dans un article de blogue, le directeur de Microsoft Tom Burt a déclaré que son groupe avait publié des mises à jour pour corriger les vulnérabilités, et a exhorté les internautes à les appliquer.

Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé, a-t-il averti. Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis, et le gouvernement américain a été averti.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur la COVID-19.

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées.

Microsoft a déclaré mardi que les attaques de Hafnium n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !