Connexion
Microsoft est confronté à une nouvelle crise de cybersécurité d’ampleur mondiale. Depuis le 19 juillet, l’entreprise a informé ses clients de la découverte d’une vulnérabilité dite « zero day » dans son logiciel SharePoint, qui permet aux organisations de partager des documents au sein de leur réseau interne. Cette faille, jusqu’alors inconnue des experts, a déjà été activement exploitée par des pirates informatiques.
Selon Reuters , des attaques ont visé des agences gouvernementales américaines, des entreprises industrielles, des banques, des cabinets d’audit ainsi que des institutions de santé. La vulnérabilité ne concerne que les versions « on-premise » de SharePoint, c’est-à-dire celles installées sur les serveurs propres des organisations. Microsoft précise que SharePoint Online, la version cloud intégrée à Microsoft 365, n’est pas touchée par cette faille.
Consciente de l’urgence, l’entreprise a diffusé dimanche un correctif destiné à SharePoint Server 2019 et SharePoint Server Subscription Edition. Toutefois, ses ingénieurs poursuivent leurs travaux pour corriger la version SharePoint Server 2016, plus ancienne et toujours largement utilisée.
Les conséquences potentielles de cette faille sont préoccupantes : outre le vol de données sensibles ou de mots de passe, elle pourrait offrir aux pirates un accès non autorisé à d’autres services connectés comme OneDrive ou Microsoft Teams, accroissant encore les risques pour les organisations ciblées.
Dans une déclaration relayée par Reuters, Rafe Pilling, directeur de l’intelligence sur les menaces chez Sophos, estime que « la cohérence des méthodes observées laisse penser que cette campagne est le fait d’un seul acteur ». Il prévient néanmoins que « la situation pourrait évoluer rapidement », soulignant l’incertitude qui entoure l’identité des auteurs et leurs intentions.
Microsoft indique dans un billet de blog que plusieurs dizaines de systèmes ont déjà été compromis dans le monde, les attaques ayant été concentrées sur les journées des 18 et 19 juillet. Si l’ampleur exacte de la compromission reste à évaluer, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) appelle à la plus grande prudence. Elle recommande notamment de « déconnecter tout serveur vulnérable d’Internet tant qu’il n’a pas été mis à jour ».
Les experts en cybersécurité avertissent par ailleurs qu’appliquer un correctif ne suffit pas. Comme le rappelle Daniel Card, consultant britannique chez PwnDefend, « il est indispensable d’adopter une posture assumant la compromission et de procéder à des vérifications approfondies des systèmes pour détecter d’éventuelles intrusions antérieures ».
Selon Reuters , des attaques ont visé des agences gouvernementales américaines, des entreprises industrielles, des banques, des cabinets d’audit ainsi que des institutions de santé. La vulnérabilité ne concerne que les versions « on-premise » de SharePoint, c’est-à-dire celles installées sur les serveurs propres des organisations. Microsoft précise que SharePoint Online, la version cloud intégrée à Microsoft 365, n’est pas touchée par cette faille.
Consciente de l’urgence, l’entreprise a diffusé dimanche un correctif destiné à SharePoint Server 2019 et SharePoint Server Subscription Edition. Toutefois, ses ingénieurs poursuivent leurs travaux pour corriger la version SharePoint Server 2016, plus ancienne et toujours largement utilisée.
Les conséquences potentielles de cette faille sont préoccupantes : outre le vol de données sensibles ou de mots de passe, elle pourrait offrir aux pirates un accès non autorisé à d’autres services connectés comme OneDrive ou Microsoft Teams, accroissant encore les risques pour les organisations ciblées.
Dans une déclaration relayée par Reuters, Rafe Pilling, directeur de l’intelligence sur les menaces chez Sophos, estime que « la cohérence des méthodes observées laisse penser que cette campagne est le fait d’un seul acteur ». Il prévient néanmoins que « la situation pourrait évoluer rapidement », soulignant l’incertitude qui entoure l’identité des auteurs et leurs intentions.
Microsoft indique dans un billet de blog que plusieurs dizaines de systèmes ont déjà été compromis dans le monde, les attaques ayant été concentrées sur les journées des 18 et 19 juillet. Si l’ampleur exacte de la compromission reste à évaluer, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) appelle à la plus grande prudence. Elle recommande notamment de « déconnecter tout serveur vulnérable d’Internet tant qu’il n’a pas été mis à jour ».
Les experts en cybersécurité avertissent par ailleurs qu’appliquer un correctif ne suffit pas. Comme le rappelle Daniel Card, consultant britannique chez PwnDefend, « il est indispensable d’adopter une posture assumant la compromission et de procéder à des vérifications approfondies des systèmes pour détecter d’éventuelles intrusions antérieures ».
