Microsoft a été piraté : des hackers ont volé les données de 30000 organisations
Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.
Ce mardi 2 mars 2021, Microsoft a révélé que les hackers du groupe Hafnium sont parvenus à exploiter des failles repérées dans l'infrastructure de Exchange, la messagerie professionnelle ou scolaire. Ce groupe de pirates opère depuis la Chine via des VPN loués sur le sol américain. Ce n'est pas la première fois que les cyberespions s'attaquent à des organismes aux Etats-Unis, avance Microsoft.
D'après les informations de Krebson Security, un spécialiste de la cybersécurité, ces pirates sont mandatés par le gouvernement chinois. Leur objectif : voler les données confidentielles des organismes, institutions et firmes américaines. Selon Brian Krebs, chercheur chez Krebson Security, “au moins 30 000 organisations à travers les États-Unis – y compris un nombre important de petites entreprises, de villes et de gouvernements locaux – ont été piratées au cours des derniers jours”.
Sur le même sujet : piraté en 2013, Microsoft a préféré étouffer l'affaire
Microsoft a déployé des correctifs en urgence
“Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donnent aux attaquants un contrôle à distance total sur les systèmes infectés” affirme l'expert en sécurité informatique. Selon lui, les pirates chinois se sont focalisés sur la collecte de mails confidentiels. Afin de protéger les utilisateurs de la messagerie Exchange, Microsoft a rapidement déployé des correctifs. Le groupe demande aux organisations utilisant la messagerie d'installer ces patchs dès que possible. “Appliquer rapidement les correctifs est la meilleure protection contre cette attaque” affirme
Microsoft assure que l'attaque n'est pas liée au piratage au SolarWinds en 2020. En exploitant une brèche d'Orion, un logiciel de surveillance réseau proposé par SolarWinds, des hackers dont l'identité est encore inconnue ont réussi à infiltrer des milliers d'entreprises l'an dernier, dont Microsoft. Aux dernières nouvelles, les pirates ont glissé des portes dérobées dans leur sillage afin, notamment, de pousser des ransomwares. Pour Microsoft, il ne s'agit que d'une coïncidence.
Source : Krebson Security
