Des hackers chinois ont frappé 30000 organisations américaines lors d’une nouvelle attaque


Dans une autre grande cyber-attaque après SolarWinds, au moins 30000 organisations à travers les États-Unis, y compris des entreprises gouvernementales et commerciales, ont été piratées par des acteurs de la menace basés en Chine qui ont utilisé le logiciel Exchange Server de Microsoft pour accéder à leurs réseaux.

Selon KrebsOnSecurity, le groupe d’espionnage basé en Chine a exploité quatre vulnérabilités dans le logiciel de messagerie Microsoft Exchange Server.

Les vulnérabilités ont permis aux pirates d’accéder à des comptes de messagerie et leur ont également donné la possibilité d’installer des logiciels malveillants, selon Microsoft qui a signalé les acteurs de la menace basés en Chine, mais n’a pas révélé l’ampleur à laquelle des dizaines de milliers d’organisations ont été touchées.

Deux experts en cybersécurité qui ont informé les conseillers américains de la sécurité nationale de l’attaque ont déclaré à KrebsOnSecurity que le groupe de piratage chinois avait pris le contrôle de «centaines de milliers» de serveurs Microsoft Exchange dans le monde.

Exchange Server est principalement utilisé par les clients professionnels. Microsoft a publié plusieurs mises à jour de sécurité pour corriger les vulnérabilités, conseillant à ses clients de les installer immédiatement.

Plus tôt cette semaine, Microsoft a mis en garde ses clients contre une nouvelle cyber-attaque sophistiquée d’un État-nation qui a son origine en Chine et vise principalement le logiciel «Exchange Server» sur site du géant de la technologie.

Appelé «Hafnium», il opère depuis la Chine et attaque des chercheurs en maladies infectieuses, des cabinets d’avocats, des établissements d’enseignement supérieur, des entrepreneurs de la défense, des groupes de réflexion politiques et des ONG aux États-Unis dans le but d’exfiltrer des informations.

«Bien qu’Hafnium soit basé en Chine, il mène ses opérations principalement à partir de serveurs privés virtuels (VPS) loués aux États-Unis», a déclaré Tom Burt, vice-président de la sécurité et de la confiance des clients chez Microsoft.

C’était la huitième fois au cours des 12 derniers mois que Microsoft révélait publiquement des groupes d’État-nation ciblant des institutions essentielles à la société civile.

Neuf agences fédérales et environ 100 entreprises du secteur privé ont été compromises à la suite d’un piratage de SolarWinds antérieur, avait déclaré la Maison Blanche.

Lors d’une cyberattaque généralisée contre des agences et entreprises fédérales américaines via le logiciel SolarWinds, des pirates ont également pénétré les réseaux de la NASA et de la Federal Aviation Administration (FAA).

L’administration Joe Biden préparait des sanctions contre la Russie car les cybercriminels sont « probablement d’origine russe ».

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*