Microsoft a été piraté : des hackers ont volé les données de 30000 organisations

Microsoft a été victime d'un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions. Sous pression, le géant de l'informatique a assuré que ce piratage n'est pas lié au hack de SolarWinds.

microsoft piraté

Ce mardi 2 mars 2021, Microsoft a révélé que les hackers du groupe Hafnium sont parvenus à exploiter des failles repérées dans l'infrastructure de Exchange, la messagerie professionnelle ou scolaire. Ce groupe de pirates opère depuis la Chine via des VPN loués sur le sol américain. Ce n'est pas la première fois que les cyberespions s'attaquent à des organismes aux Etats-Unis, avance Microsoft.

D'après les informations de Krebson Security, un spécialiste de la cybersécurité, ces pirates sont mandatés par le gouvernement chinois. Leur objectif : voler les données confidentielles des organismes, institutions et firmes américaines. Selon Brian Krebs, chercheur chez Krebson Security, “au moins 30 000 organisations à travers les États-Unis – y compris un nombre important de petites entreprises, de villes et de gouvernements locaux – ont été piratées au cours des derniers jours”.

Sur le même sujet : piraté en 2013, Microsoft a préféré étouffer l'affaire

Microsoft a déployé des correctifs en urgence

Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donnent aux attaquants un contrôle à distance total sur les systèmes infectés” affirme l'expert en sécurité informatique. Selon lui, les pirates chinois se sont focalisés sur la collecte de mails confidentiels. Afin de protéger les utilisateurs de la messagerie Exchange, Microsoft a rapidement déployé des correctifs. Le groupe demande aux organisations utilisant la messagerie d'installer ces patchs dès que possible. “Appliquer rapidement les correctifs est la meilleure protection contre cette attaque” affirme

Microsoft assure que l'attaque n'est pas liée au piratage au SolarWinds en 2020. En exploitant une brèche d'Orion, un logiciel de surveillance réseau proposé par SolarWinds, des hackers dont l'identité est encore inconnue ont réussi à infiltrer des milliers d'entreprises l'an dernier, dont Microsoft. Aux dernières nouvelles, les pirates ont glissé des portes dérobées dans leur sillage afin, notamment, de pousser des ransomwares. Pour Microsoft, il ne s'agit que d'une coïncidence.

Source : Krebson Security


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Nokia passe déjà du Wi-Fi 7 au Wi-Fi 9, oubliez le Wi-Fi 8

Nokia vit déjà dans le futur. L’entreprise a en effet dévoilé ses ambitions quant à la future version du Wi-Fi, le Wi-Fi 9, sans même prendre la peine d’évoquer le…

Tesla : l’arrivée en Europe de la conduite autonome (FSD) prend du retard, une nouvelle date fixée

Après de nombreux tests aux Pays-Bas, le Full Self-Driving de Tesla (FSD) va encore devoir patienter avant d’y être autorisé. Les autorités devraient ainsi donner leur feu vert dans quelques…

Un nouveau bouton pour Gemini, une faille critique menace Android, c’est le récap’ de la semaine

Gemini profite d’un nouveau raccourci, la sécurité d’Android s’effondre, Samsung abandonne déjà son Galaxy Z Trifold, c’est le récap’ de la semaine. Cette semaine, alors que Google ajoute un bouton…

Windows 11 : le retour de cette option de la barre des tâches va ravir les nostalgiques (mais pas que…)

Plus de cinq ans auparavant, les utilisateurs de Windows avaient la possibilité de déplacer la barre des tâches sur le côté, à la verticale, une fonctionnalité qui a depuis disparu….

Malgré l’échec du Fire Phone, Amazon s’entête et prépare un smartphone dopé à l’IA

L’échec rencontré par le premier smartphone d’Amazon, le Fire Phone, semble avoir refroidi l’entreprise pendant plusieurs années. Mais Amazon serait en train de revenir à la charge, avec un nouveau…

Firefly : le reboot de la série culte se précise, un nouvel acteur au programme

Série culte des années 2000, Firefly va bientôt avoir droit à un reboot sous la forme d’un anime. Et, si la plupart des membres du casting originel prêteront leurs voix…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA