Faille chez Microsoft: 30’000 organisations touchées

Etats-Unis Des dizaines de milliers d’entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d’un groupe de hackers soutenus par l’Etat chinois, selon un spécialiste en cybersécurité. Il a donné des détails sur un piratage de la messagerie de Microsoft.

06.03.2021, 10:59

Microsoft a averti que les hackers du groupe baptisé "Hafnium" exploitaient des failles de sécurité dans ses services de messagerie Exchange (illustration). KEYSTONE

«Au moins 30’000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’e-mails, d’après des sources multiples», a indiqué vendredi le journaliste spécialiste en cybersécurité Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange.

Brian Krebs, journaliste spécialiste en cybersécurité

Cet «acteur hautement qualifié et sophistiqué», selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

«Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs.

ATS

Partager l'article :