•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Failles chez Microsoft : 30 000 organisations américaines victimes de pirates chinois

Un immeuble au logo de Microsoft

La menace serait toujours active, précise un porte-parole de la Maison-Blanche.

Photo : Reuters / Mike Blake

Agence France-Presse

Des dizaines de milliers d'entreprises, villes et institutions locales aux États-Unis ont subi des attaques d'un groupe de pirates soutenus par l'État chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

Au moins 30 000 organisations [...] ont été piratées ces derniers jours par une unité chinoise de cyberespionnage inhabituellement agressive, qui se concentre sur le vol de courriels, d'après des sources multiples, a écrit Brian Krebs sur son blogue KrebsonSecurity.

Microsoft a précisé mardi que les pirates du groupe baptisé Hafnium exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisatrices et utilisateurs professionnels.

Cet acteur hautement qualifié et sophistiqué, selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, ce qui donne aux attaquants un contrôle à distance total sur les systèmes infectés, a détaillé Brian Krebs.

Une menace active, selon la Maison-Blanche

La menace est active, a souligné Jen Psaki, la porte-parole de la Maison-Blanche, lors d'un point presse vendredi.

L'attaque pourrait avoir un impact très étendu, a-t-elle ajouté, avant d'encourager les collectivités qui utilisent ces serveurs à agir maintenant pour se protéger.

Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les internautes à les appliquer.

Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront bientôt pour tirer profit de tout système non corrigé, avait-il affirmé. Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.

Selon Microsoft, Hafnium opère à partir de la Chine, mais par le biais de serveurs privés virtuels loués aux États-Unis.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur la COVID-19.

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds. Ces propos contredisaient ceux de l'ex-président Donald Trump, qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées.

Microsoft a déclaré mardi que les attaques de Hafnium n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds.

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !