La société de technologie publie des mises à jour pour les milliers de personnes touchées qui utilisent ses systèmes, tandis que les autorités américaines disent que le piratage est une « menace active ».
Les effets d’un piratage sur l’infrastructure de messagerie de Microsoft ont atteint l’Europe, l’Autorité bancaire européenne déclarant que ses serveurs de messagerie avaient été compromis.
Les détails de la vulnérabilité de Microsoft Exchange, son système de gestion de ses services de messagerie, sont apparus la semaine dernière. La faille a permis aux attaquants d’exploiter et de prendre le contrôle des serveurs de messagerie à distance et d’accéder à leurs données.
Le journaliste et chercheur en cybersécurité Brian Krebs a rapporté qu’environ 30 000 entreprises et organisations basées aux États-Unis ont été touchées.
Au cours du week-end, la Maison Blanche a qualifié l’incident de «menace active».
«Tous les utilisateurs de ces serveurs – gouvernement, secteur privé, universités – doivent agir maintenant pour les corriger», a déclaré la secrétaire de presse de la Maison Blanche, Jen Psaki, la semaine dernière.
Désormais, les vulnérabilités ont élevé la tête de ce côté de l’Atlantique. L’ABE a déclaré que son enquête sur le compromis était en cours et qu’elle déploie de nouvelles mesures de sécurité pour protéger ses systèmes.
«À ce stade, l’infrastructure de messagerie EBA a été sécurisée et nos analyses suggèrent qu’aucune extraction de données n’a été effectuée et nous n’avons aucune indication de penser que la violation a dépassé nos serveurs de messagerie», a déclaré l’organisme de réglementation dans un communiqué.
Chris Krebs, l’ancien responsable du gouvernement américain qui dirigeait auparavant la Cybersecurity and Infrastructure Security Agency, a déclaré sur Twitter que l’attaque était le « vraie affaire » et que toute personne exécutant un serveur Microsoft Outlook Web Access doit «assumer un compromis».
Au cours du week-end, Microsoft a publié plusieurs mises à jour pour tenter d’atténuer la menace.
Tout en faisant le point sur l’ampleur des attaques, Microsoft a pointé du doigt les coupables chinois. Il a surnommé le groupe d’attaquants Hafnium et a déclaré qu’il s’agissait d’un «acteur hautement qualifié et sophistiqué».
«Historiquement, Hafnium cible principalement des entités aux États-Unis dans le but d’exfiltrer des informations provenant d’un certain nombre de secteurs industriels, y compris les chercheurs en maladies infectieuses, les cabinets d’avocats, les établissements d’enseignement supérieur, les entrepreneurs de la défense, les groupes de réflexion sur les politiques et les ONG», a déclaré Microsoft dans un article de blog.
La Chine a nié toute implication dans les attaques.
Auteur/autrice
