Switzerland

Cyberattaque: 30’000 organisations américaines touchées après une faille chez Microsoft

Le piratage de la messagerie de Microsoft a permis à un groupe de hackers chinois de pirater des dizaines de milliers d’organisations aux États-Unis.

Microsoft a déclaré mardi que les attaques Hafnium «n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds».

Microsoft a déclaré mardi que les attaques Hafnium «n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds».

AFP

Des dizaines de milliers d’entreprises, villes et institutions locales aux États-Unis ont subi des attaques d’un groupe de hackers soutenus par l’État chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

«Au moins 30’000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’emails, d’après des sources multiples», a indiqué Brian Krebs sur son blog KrebsonSecurity. Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Pékin avait accusé Washington de diffamation

«Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs. «La menace est active», a souligné Jen Psaki, la porte-parole de la Maison-Blanche, lors d’un point presse vendredi.

L’attaque «pourrait avoir un impact très étendu», a-t-elle ajouté, avant d’appeler les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger». Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. «Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis. L’année dernière, Pékin avait accusé Washington de diffamation à la suite d’allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l’entreprise SolarWinds, contredisant ainsi l’ex-président Donald Trump qui avait accusé la Chine d’être à l’origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d’entreprises privées. Microsoft a déclaré mardi que les attaques Hafnium «n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds».

AFP

Football news:

der 29-jährige Mason - der jüngste Trainer in der Geschichte der APL. Er wechselte Mourinho zu Tottenham
Holand verwandelte den Elfmeter im Spiel gegen Union nicht. Reus den Ball ins Tor Schloss
Der italienische Fußballverband wird Juve, Milan und Inter nicht für die Teilnahme an der Super League bestrafen
Parma erzielte Juventus mit einem Freistoß. Ronaldo stand in der Wand und sprang nicht
APL will die manager der Klubs der großen Sechs aus den Komitees der Liga wegen der Teilnahme an der Superliga entfernen
PSG-Präsident Al-Khelaifi ist zum Chef des europäischen Klubverbandes gewählt worden. Er wurde von Agnelli abgelöst
Einer der Momente, die die Richtung der Menschheit bestimmen. Kanada-Stürmer Ricketts über das Urteil im Fall Floyd