Puissante cyberattaque contre Microsoft

 |  | 465 mots
Lecture 2 min.
Selon Microsoft, Hafnium opère par le biais de serveurs privés virtuels loués aux Etats-Unis.
Selon Microsoft, Hafnium opère par le biais de serveurs privés virtuels loués aux Etats-Unis. (Crédits : Mike Segar)
L'attaque, qui exploite des failles de sécurité dans les services de messagerie Exchange de Microsoft, a déjà frappé au moins 30.000 entreprises ou collectivités locales américaines. Microsoft pointe du doigt les hackers du groupe baptisé "Hafnium", basé en Chine.

Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

"Au moins 30.000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples", a indiqué Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé "Hafnium" exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Cet "acteur hautement qualifié et sophistiqué", selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Des mises à jour pour corriger les failles

"Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés", a détaillé Brian Krebs.

"La menace est active", a souligné Jen Psaki, la porte-parole de la Maison Blanche, lors d'un point presse vendredi. L'attaque "pourrait avoir un impact très étendu", a-t-elle ajouté, avant d'appeler les collectivités "qui utilisent ces serveurs à agir maintenant pour se protéger".

Mardi le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.

"Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé", avait-il averti. "Appliquer rapidement les correctifs est la meilleure protection contre cette attaque."

Aucun lien avec le piratage de SolarWinds selon Microsoft

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus. En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées. Microsoft a déclaré mardi que les attaques Hafnium "n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds".

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 08/03/2021 à 19:08 :
Pour vendre un antivirus, rien de mieux que de créer un virus et de le faire connaître!
a écrit le 08/03/2021 à 16:05 :
C'est quand même étrange qu'il y ait toujours des gens qui font confiance à microsoft quand il existe Linux !
a écrit le 08/03/2021 à 9:07 :
Oui le problème des cyberattaques, du hacking et des malwares est bien réel. Il faut le combattre jour après jour, aucun autre choix que de contrer la menace. Nos systèmes informatiques sont des systèmes sensibles aux attaques et au piratage d'infos dans les bases de données donc il faut les protéger et eviter de tout mettre sur le reseau internet.
Comme gestionnaire de 3 sites informatiques depuis 7 ans je tiens a dire que pour l'instant je n'ai pas connu d'attaque majeur sur les serveurs de nos editeurs donc "on continue". Il est très simple de copier l'intégralité d'une base de données et de récupérer des données personnelles ( nom,prenom, adresse mail; numero de téléphone,etc...).
Donc comme je l'ai appris il y a 25 ans à l'armée on ne met pas tout sur le reseau même si c'est plus simple à gérer et à administrer. Il faut se protéger contre le hacking et le piratage. Important !
Ceux qui ont choisi l'editeur OVH professionnel peuvent avoir de mauvaises surprises avec les BD et avec la RGPD. Il faut un certain temps pour remettre un système en fonctionnement normale et selon la RGPD on a 72 heures ( soit 3 jours non stop !).
Le reseau internet mondial est interconnecté et permet d'aller extremement vite d'un point à un autre de la planète (principe d'internet) mais l'interconnection ne protège pas des intrusions et du piratage à grande echelle. Il faut une vraie politique de sécurité des sites et des bases de données !
a écrit le 08/03/2021 à 8:49 :
La cyber guerre, enfin une guerre sans violence ni mort ! Et qui reste impressionante malgré tout surtout de cette ampleur contre un puissant acteur du numérique c'est le moins que l'on puisse dire.
a écrit le 08/03/2021 à 6:48 :
Le meilleur des mondes , en somme !! Tres bientôt, quand on aura écarté l'humain, ça ne sera plus qu'un règlement de comptes entre IA dopées aux algorithmes, comme dans un jeu 😁
a écrit le 07/03/2021 à 18:02 :
La Chine s’est transformé en Père Noël depuis 2019... cadeaux Coronavirus, attaques cybernétique, piratage , imitation de marques , fabrication de masques en masses , vaccins , la vie dure aux minorités...
a écrit le 07/03/2021 à 12:26 :
Il faut une force de cybersurveillance enorme pour contrer ses attaques cyber et faire la chasse aux hackers et leurs malwares. Microsoft toute puissante qu'elle est n'y coupe pas.Le hacking est un fléau, un cancer pour l'informatique moderne, il faut le combattre avec des moyens decuplés, aucun autre choix. nous ne sommes pas des pacifistes !!!
Microsoft est un système privé libre qui pense les choses modernes mais pas forcément l'attaque cyber et la cybermalveillance. On doit prévenir du danger et protéger les systèmes informatiques en ouvrant pas totalement à toutes options du reseau internet.
Oui le guerre contre le cancer de l'informatique continue et continuera encore longtemps ! A la cyber surveillance du reseau et à la lutte contre les hackers et leurs methodes !!
Réponse de le 08/03/2021 à 13:01 :
Microsoft est une passoire et accessoirement un outil aux mains de la cia/nsa/département d'état us qui comme force de cyber-surveillance n' a de leçon à recevoir de personne.. Il n' existe que très peu d'attaque, seuls les crétins se font avoir car cliquant sur tout et n'importe quoi avant de réfléchir.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :