Des dizaines de milliers d’organisations compromises par la faille d’un outil conçu par Microsoft
Plus de 20 000 entreprises privées et institutions gouvernementales localisées aux États-Unis ainsi que des dizaines de milliers d’organisations situées en Europe et en Asie ont été victimes de cyberattaques. La vulnérabilité de l’application de messagerie Microsoft Exchange Server engendra cette situation. Cette faille fut rapportée par Reuters en faisant référence à une source anonyme considérée comme proche du gouvernement américain.
Selon cette source, une vulnérabilité a permis à des pirates d’accéder aux serveurs de messagerie utilisés par de nombreuses organisations. En effet, une faille aurait été utilisée à plusieurs reprises afin d’accéder à des réseaux infectés dans seulement 10 % des cas énoncés. Ce phénomène évoque certaines inquiétudes où des attaquants installeraient probablement d’autres solutions pour réintégrer ultérieurement ces réseaux.
Les premières attaques ont été confirmées fin 2020 et ciblaient plusieurs types de profils « classiques ». Le modèle de ces cyberattaques a été découvert pour la première fois par un expert taïwanais en cybersécurité nommé Cheng-Da Tsai en janvier. Cette analyse fut immédiatement signalée à Microsoft.
En février 2021, ces attaques se sont développées sous l’étendard d’une campagne confrontée aux institutions gouvernementales et entreprises privées du monde entier. D’après une enquête actuellement menée aux États-Unis, ces attaquants pourraient conserver un accès à distance afin d’infiltrer des systèmes utilisés par les coopératives de crédit, des agences gouvernementales locales américaines ainsi que des petites entreprises.
Le 2 mars, Microsoft a publié une mise à jour impérieuse. Toutefois, au 5 mars, celle-ci ne fut installée que par 10 % des appareils compromis. Le gouvernement américain travaille actuellement sur l’identification de toutes les victimes potentielles associées à ces cyberattaques. De son côté, Microsoft invite les utilisateurs concernés à contacter immédiatement son support client.
Cette crise semble loin d’être terminée. En considérant la propagation du code utilisé pour prendre le contrôle des serveurs de messagerie, davantage de cyberattaques devraient être recensées dans un avenir proche.
Microsoft affirme que le gouvernement chinois est à l’origine de ces premières cyberattaques. La République populaire de Chine a déjà nié toute implication.
Laisser un commentaire