«Au moins 30’000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’e-mails, d’après des sources multiples», a indiqué vendredi le journaliste spécialiste en cybersécurité Brian Krebs sur son blog KrebsonSecurity.
Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
«Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs.