Plus de 20000 organisations américaines touchées par le piratage de Microsoft en Chine: rapports, actualités technologiques
Plus de 20 000 organisations américaines ont été compromises à la suite d’une attaque contre le logiciel de messagerie de Microsoft.
Selon les médias, le piratage a affecté plus que le téléchargement de SolarWinds Corp, qui a été témoin d’un énorme piratage en décembre 2020. Reuters a cité vendredi une personne familière avec la réponse du gouvernement américain disant que les organisations avaient souffert après l’installation d’une porte dérobée. , capitalisant sur les failles préexistantes du logiciel.
En outre, le piratage a affecté des milliers d’organisations en Asie et en Europe. Même dans ce cas, malgré les correctifs d’urgence, les hacks continuent de sévir dans l’entreprise. Initialement, Microsoft a affirmé que les hacks consistaient en des « attaques limitées et ciblées », mais n’a pas commenté l’intensité du problème.
Il a ajouté: « Les clients concernés doivent contacter nos équipes de support pour obtenir de l’aide et des ressources supplémentaires ». Une analyse des appareils connectés a montré que seulement 10% des personnes vulnérables avaient installé les correctifs vendredi.
Lisez aussi: Le piratage de SolarWinds était le travail de plus de 1000 ingénieurs: Microsoft
Mardi, la société a affirmé que le groupe de piratage avait infiltré les boîtes de réception de courrier électronique. Microsoft a affirmé dans un article de blog que les pirates ont profité de vulnérabilités jusque-là inconnues. Selon certaines informations, quatre vulnérabilités ont été découvertes dans le logiciel de messagerie de Microsoft. Le groupe qui a piraté la société est appelé HAFNIUM, qui, selon Microsoft, est lié à la Chine.
Dans un autre article, Volexity – une entreprise de cybersécurité – a affirmé avoir observé des pirates informatiques utilisant l’une des quatre failles logicielles pour voler « le contenu complet de plusieurs boîtes aux lettres d’utilisateurs ». Les pirates n’avaient besoin que des détails d’un serveur d’échange et des informations sur le compte qu’ils avaient l’intention de pirater.
Lisez aussi: Microsoft a prévu d’acheter la société de médias sociaux Pinterest: rapport
Au fil des ans, de nombreux pays, dont les États-Unis, ont accusé la Chine de superviser les activités de cyberespionnage, ce que les autorités chinoises continuent de nier. Avant même que Microsoft ne reconnaisse officiellement le piratage, les activités des pirates avaient commencé à attirer l’attention des analystes de la communauté de la cybersécurité.
Mike McLellan, directeur du renseignement pour Secureworks de Dell Technologies Inc., a été cité par Reuters pour avoir déclaré avoir été témoin d’un pic d’activité sur les serveurs Exchange dimanche. Même dans cette entreprise, 10 clients ont été touchés. Selon McLellan, l’activité de piratage a augmenté en mettant l’accent sur l’ensemencement de logiciels malveillants, ce qui pourrait également mettre en évidence des intrusions potentielles susceptibles d’infecter les réseaux de Microsoft.
Selon Microsoft, les cibles des pirates chinois comprenaient des chercheurs sur les maladies infectieuses, des établissements d’enseignement, des entrepreneurs de la défense, des groupes de réflexion sur les politiques et des ONG.