PolitiqueTechnologieSociété

Des pirates informatiques soutenus par le gouvernement chinois se propagent à l’échelle mondiale avec la faille de Microsoft Exchange

Publié Séphora Emmanuelle Yao

Des pirates informatiques soutenus par le gouvernement chinois se propagent à l’échelle mondiale avec la faille de Microsoft Exchange

Les médias de l’establishment ont fait passer la nouvelle histoire du piratage en Chine à la vitesse supérieure, alors que le Washington Post rapporte que les hackers soutenus par le PCC se sont mondialisés avec leur faille dans Microsoft Exchange.

L’attaque a fait au moins 60 000 victimes dans le monde entier – dont beaucoup de petites et moyennes entreprises, de banques, de fournisseurs d’électricité – tandis que les cibles ont également inclus des “cibles de haute valeur en matière de renseignement aux États-Unis”.

Dimanche, l’Autorité bancaire européenne a annoncé qu’elle était devenue l’une des dernières victimes, après que l’accès aux données personnelles contenues sur le serveur de Microsoft ait pu être compromis.

Parmi les autres victimes identifiées jusqu’à présent figurent des banques et des compagnies de distribution d’électricité, ainsi que des maisons de retraite et une entreprise de glaces, selon Huntress, une entreprise basée à Ellicott City (Maryland) qui surveille la sécurité des clients, dans un article publié vendredi sur son blog. Une société américaine de cybersécurité qui a demandé à ne pas être nommée a déclaré que ses experts travaillaient seuls avec au moins 50 victimes, essayant de déterminer rapidement quelles données les pirates ont pu prendre tout en essayant de les éjecter. -Washington Post

Le groupe de pirates chinois Hafnium s’est introduit dans les réseaux informatiques privés et gouvernementaux depuis des mois, ciblant d’abord un petit nombre de victimes, selon Steven Adair, directeur de Volexity, une entreprise de cybersécurité basée en Virginie du Nord.

La semaine dernière, cependant, “tout a changé” lorsque d’autres groupes de pirates informatiques non identifiés ont prétendument commencé à frapper des milliers de victimes sur une courte période avec des logiciels cachés qui peuvent leur donner accès plus tard.

Ils sont allés en ville et ont commencé à faire de l’exploitation de masse – des attaques aveugles compromettant les serveurs d’échange, littéralement dans le monde entier, sans égard à l’objectif, à la taille ou à l’industrie”, a déclaré Adair.

Interrogé sur l’attribution de cette attaque de la Chine avec Microsoft, un porte-parole du ministère chinois des affaires étrangères a déclaré au Washington Post que le pays “s’oppose fermement et combat les cyberattaques et le cyber-vol sous toutes ses formes”, et que le fait de blâmer une nation en particulier était “une question politique très sensible”.

L’attaque survient quelques mois après que des pirates informatiques russes présumés aient violé neuf agences fédérales et au moins 100 entreprises par le biais d’une faille dans les mises à jour du logiciel de gestion informatique de la société SolarWinds.

“Les gentils se fatiguent”, a déclaré Charles Carmakal, vice-président de FireEye, Inc.

L’incident le plus récent et l’attaque de SolarWinds montrent tous deux la fragilité des réseaux modernes et la sophistication des pirates informatiques parrainés par l’État pour identifier des vulnérabilités difficiles à trouver ou même les créer pour mener des activités d’espionnage. Il s’agit également de cyberattaques complexes, avec un rayon d’explosion initial d’un grand nombre d’ordinateurs qui se réduit ensuite à mesure que les attaquants concentrent leurs efforts, ce qui peut prendre des semaines, voire des mois, aux organisations touchées pour résoudre le problème.

Dans le cas des bugs Microsoft, la simple application des mises à jour fournies par l’entreprise ne permet pas de supprimer les attaquants d’un réseau. Un examen des systèmes affectés est nécessaire, a déclaré M. Carmakal. Et la Maison Blanche a souligné la même chose, y compris les tweets du Conseil national de sécurité exhortant la liste croissante des victimes à passer soigneusement au peigne fin leurs ordinateurs pour trouver des signes des attaquants. Au départ, les pirates informatiques chinois semblaient viser des cibles de grande valeur dans le domaine du renseignement aux États-Unis, a déclaré Adair. Il y a environ une semaine, tout a changé. D’autres groupes de pirates non identifiés ont commencé à frapper des milliers de victimes sur une courte période, en insérant des logiciels cachés qui pourraient leur donner un accès plus tard, a-t-il dit. -Washington Post

“Si vous utilisez un serveur Exchange, vous êtes très probablement une victime”, a déclaré Adair, après que des groupes de piratage aient commencé à automatiser la faille de Microsoft Exchange.

Selon le fondateur de Milton Security Group, Jim McMurry, “Je sais, pour avoir travaillé avec quelques clients, que cela prend beaucoup de temps pour les traquer, les nettoyer et s’assurer qu’ils n’ont pas été touchés en dehors du vecteur d’attaque initial”.

Les utilisateurs des services de messagerie électronique de Microsoft basés sur le cloud ne sont pas affectés.

Texte: Aube Digitale

Publié le 12 MARS 2021

S’abonner
Notifier de
guest
0 Commentaires
retours internes
voir tous les commentaires