samedi, avril 27, 2024

ThePressFree

Blog d'actualité

News 

Le dernier piratage de Microsoft semble être énorme

ThePressFree Aucun commentaire


Illustration de l'article intitulé Le dernier piratage de Microsoft semble être énorme

photo: GERARD JULIEN / AFP (Getty Images)

Microsoft annoncé cette semaine qu’un autre de ses produits de messagerie, Exchange, avait été compromis par une campagne de piratage. Tson récent hack est en fait totalement indépendant de celui de «SolarWinds», dans lequel Microsoft a également joué un rôle démesuré.

Un acteur chinois parrainé par l’État, surnommé «HAFNIUM», exploiterait un certain nombre de failles zero-day dans les serveurs Microsoft Exchange sur site partout dans le monde. dans un effort apparent de voler des données. Échange essentiellement marche avec des clients de messagerie comme Microsoft Office, garantissant la synchronisation des mises à jour des appareils. C’est un produit très utilisé, c’est le moins qu’on puisse dire. Alors que Microsoft a cherché à minimiser la portée potentielle de ce piratage (le qualifiant de «limité et ciblé» par nature), il commence à sembler que cette évaluation est en fait vraiment, vraiment fausse.

Parmi les nombreuses parties en désaccord avec l’évaluation «limitée et ciblée» se trouve la Maison Blanche, qui s’est déclarée vendredi «préoccupée» par l’ampleur de l’attaque. Pendant une conférence de presse, A déclaré la porte-parole de l’administration Biden, Jen Psaki:

Tous les utilisateurs de ces serveurs – gouvernement, secteur privé, universités – doivent agir maintenant pour les corriger. Nous craignons qu’il y ait un grand nombre de victimes et travaillons avec nos partenaires pour comprendre la portée de cela … Les propriétaires de réseau doivent également se demander s’ils ont déjà été compromis et devraient immédiatement prendre les mesures appropriées. L’Agence de la cybersécurité et de la sécurité des infrastructures a émis une directive d’urgence aux agences, et nous examinons maintenant de près les prochaines étapes que nous devons prendre. Il est encore en développement. Nous exhortons les opérateurs de réseau à le prendre très au sérieux …

En effet, CISA a franchi le pas inhabituel mercredi de mandatant cela toutes les agences fédérales corrigent les serveurs Exchange s’ils étaient en cours d’utilisation: « CISA a déterminé que cette exploitation des produits Microsoft Exchange sur site présente un risque inacceptable pour les agences de la branche exécutive civile fédérale et nécessite une action d’urgence », a rapporté l’agence, donnant aux agences jusqu’à vendredi midi pour corriger les vulnérabilités liées.

G / O Media peut obtenir une commission

Récolte AeroGarden

Toute cette inquiétude pourrait être due à certaines affirmations selon lesquelles les parties touchées par le piratage pourraient se chiffrer par dizaines de milliers. En effet, KrebsOnSecurity fait la déclaration audacieuse Vendredi, «au moins 30 000» organisations américaines ont été piratées via les failles nouvellement découvertes dans les serveurs Exchange, et que potentiellement des centaines de milliers de serveurs dans le monde ont été piratés à la suite de la campagne. Reuters rapporte de la même manière que plus que «20 000 organisations américaines» ont été compromises par les vulnérabilités, selon une source anonyme proche des efforts de réponse du gouvernement.

Jake Sullivan, qui est conseiller à la sécurité nationale du président Biden, a clairement fait savoir via Twitter que l’administration était alarmée:

Chris Krebs, l’ancien directeur de CISA, a également déclaré vendredi que les organisations qui avaient leur serveur exposé à Internet pendant une période donnée devraient simplement «supposer» qu’elles avaient été compromises par la campagne de piratage:

Une perspective plus sur le terrain du piratage a été fournie par la société de sécurité Huntress, qui a publié un rapport Mercredi, dans lequel ils ont détaillé dans quelle mesure ils avaient vu des webshells déployés sur des serveurs Microsoft non corrigés:

Actuellement, nous avons identifié 176 de nos serveurs partenaires qui ont reçu la charge utile Webshell de la mise à jour 1 (ci-dessous). Ces entreprises ne s’alignent pas parfaitement sur les directives de Microsoft, car certaines personnalités sont de petits hôtels, une entreprise de crème glacée, un fabricant d’appareils de cuisine, plusieurs communautés de personnes âgées et d’autres entreprises de taille moyenne «moins que sexy». Cela dit, nous avons également été témoins de nombreuses victimes des gouvernements des villes et des comtés, des prestataires de soins de santé, des banques / institutions financières et de plusieurs fournisseurs d’électricité résidentiels.

Interrogé mercredi sur le rapport Huntress, Microsoft nous a envoyé une brève déclaration, déclarant simplement:

Comme nous l’avons dit dans nos blogs, nous recommandons aux clients de se mettre à jour dès que possible car nous prévoyons que de nombreux acteurs des États-nations et groupes criminels agiront rapidement pour tirer parti de tout système non corrigé.

Laisser un commentaire