Menu
Search
Jeudi 19 Septembre 2024
S'abonner
close
Menu
Search
Jeudi 19 Septembre 2024
S'abonner
Jeudi 19 Septembre 2024
Menu
Search
S'abonner
Profil
Jeudi 19 Septembre 2024
Menu
Search
S'abonner
Profil
Inscrivez-vous à notre newsletter
Accueil next Hi-Tech

Faille chez Microsoft: 30.000 organisations américaines victimes de hackers chinois

Faille chez Microsoft: 30.000 organisations américaines victimes de hackers chinois
Les hackers exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Ph : DR
Faille chez Microsoft: 30.000 organisations américaines victimes de hackers chinois
AFP | 06 Mars 2021 À 07:39

Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails, vendredi, sur un piratage de la messagerie de Microsoft.

«Au moins 30.000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples», a indiqué, Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Cet «acteur hautement qualifié et sophistiqué», selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

«Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs.

«La menace est active», a souligné Jen Psaki, la porte-parole de la Maison-Blanche, lors d'un point presse vendredi.

L'attaque «pourrait avoir un impact très étendu», a-t-elle ajouté, avant d'appeler les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger».

Mardi le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.

«Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis.

Microsoft a déclaré mardi que les attaques Hafnium «n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds». 

AFP | 06 Mars 2021 À 07:39
Lisez nos e-Papers
2024-09-16 2024-09-16
Rubriques
Groupe le matin
Site du Groupe
Notre application
app store
google store
app store
google store
Copyright Groupe le Matin © 2023
Nous utilisons des cookies pour nous assurer que vous bénéficiez de la meilleure expérience sur notre site. En continuant, vous acceptez notre utilisation des cookies.