Faille chez Microsoft : 30.000 organisations américaines victimes de hackers chinois.

Faille chez Microsoft : 30.000 organisations américaines victimes de hackers chinois.

Des entreprises, des villes et des institutions locales américaines sont concernées. «La menace est active», a souligné la Maison Blanche vendredi.

Des dizaines de milliers d'entreprises, villes et institutions locales aux États-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft. «Au moins 30.000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples», a indiqué Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Cet «acteur hautement qualifié et sophistiqué», selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

«Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs. «La menace est active», a souligné Jen Psaki.

Suite de l'article

Tant qu'il n'y aura qu'un seul leader dans l'informatique d'entreprise pour des points cruciaux comme les serveurs et des services comme la messagerie ce genre d'affaire n’est pas prêt de s'arrêter.

Il y a 2 heures, goods a dit :

Faille chez Microsoft : 30.000 organisations américaines victimes de hackers chinois.

Des entreprises, des villes et des institutions locales américaines sont concernées. «La menace est active», a souligné la Maison Blanche vendredi.

Des dizaines de milliers d'entreprises, villes et institutions locales aux États-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft. «Au moins 30.000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples», a indiqué Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Cet «acteur hautement qualifié et sophistiqué», selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

«Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs. «La menace est active», a souligné Jen Psaki.

Suite de l'article

 

Et c'est  comme ça  que la Chine va devenir  la première  puissance du monde, ça  nous promet des beaux jours.

Tout dans la triche.

La loi du marché est celle du plus fort. Elle ne fait que jouer au jeu dont d'autres ont édicté les règles. C'est bien arrangeant lorsqu'on est la première puissance du monde. Et là, d'un coup, ça le devient de moins en moins.

Microsoft lui même est une faille.

Selon ESET, au moins 10 groupes de pirates utilisent la faille du logiciel de Microsoft

Selon l’entreprise de cybersécurité ESET, au moins 10 groupes de pirates différents utilisent une faille récemment découverte dans le logiciel de serveur de messagerie Microsoft Exchange pour s’introduire dans des cibles du monde entier.

L’ampleur de l’exploitation renforce l’urgence des avertissements lancés par les autorités des États-Unis et d’Europe au sujet des faiblesses découvertes dans le logiciel Exchange de Microsoft.

Les failles de sécurité dans la solution de messagerie et d’agenda largement utilisée laissent la porte ouverte au cyberespionnage à l’échelle industrielle, permettant aux acteurs malveillants de voler des courriels pratiquement à volonté à partir de serveurs vulnérables.

Des dizaines de milliers d’organisations ont déjà été compromises, a rapporté Reuters la semaine dernière, et de nouvelles victimes sont rendues publiques chaque jour.

Plus tôt ce mercredi, par exemple, le parlement norvégien a annoncé que des données avaient été « extraites » dans le cadre d’une violation liée aux failles de Microsoft.

L’agence allemande de surveillance de la cybersécurité a également déclaré mercredi que deux autorités fédérales avaient été touchées par le piratage, mais elle a refusé de les identifier.

Bien que Microsoft ait publié des correctifs, le rythme lent des mises à jour de nombreux clients – que les experts attribuent en partie à la complexité de l’architecture d’Exchange – signifie que le champ reste au moins partiellement ouvert aux pirates de tous bords.

Microsoft n’a pas répondu immédiatement à un message demandant des commentaires sur le rythme des mises à jour des clients.

Dans ses annonces précédentes concernant les failles, la société a souligné l’importance de « corriger immédiatement tous les systèmes concernés ».

Bien que le piratage semble être axé sur le cyberespionnage, les experts s’inquiètent de la possibilité que des cybercriminels à la recherche de rançons profitent de ces failles, car cela pourrait entraîner des perturbations généralisées.

ESET a déclaré qu’il y avait déjà des signes d’exploitation cybercriminelle, avec un groupe spécialisé dans le vol de ressources informatiques pour extraire de la crypto-monnaie qui s’est introduit dans des serveurs Exchange précédemment vulnérables pour diffuser son logiciel malveillant.

ESET a cité neuf autres groupes axés sur l’espionnage qui, selon elle, profitent des failles pour s’introduire dans des réseaux ciblés, dont plusieurs sont liés à la Chine par d’autres chercheurs. Fait intriguant, plusieurs de ces groupes semblaient connaître la vulnérabilité avant qu’elle ne soit annoncée par Microsoft le 2 mars.

Ben Read, un responsable de la société de cybersécurité FireEye, a déclaré qu’il ne pouvait pas confirmer les détails exacts exposés par ESET, mais a ajouté que sa société avait également vu « plusieurs groupes probablement chinois » utiliser les failles de Microsoft en différentes périodes.

Matthieu Faou, chercheur chez ESET, a déclaré dans un courriel qu’il était « très rare » qu’autant de groupes de cyberespionnage différents aient accès à la même information avant qu’elle ne soit rendue publique.

Il a émis l’hypothèse que soit l’information a « en quelque sorte fuitée » avant l’annonce de Microsoft, soit elle a été trouvée par un tiers qui fournit des informations sur les vulnérabilités aux cyberespions.

Source : itnews

Le 08/03/2021 à 11:30, riad** a dit :

Microsoft lui même est une faille.

Y'a pire comme faille et de loin, l'utilisateur 

Pour une fois, la France était en avance sur USA, il y a un moment que nous subissons des cyberattaques.