Microsoft accuse des hackers chinois d’avoir infiltré Exchange

C’est un avertissement inquiétant que Microsoft a lancé à ses clients, après un piratage informatique d’envergure contre son système de messagerie Exchange. À l’origine de l’attaque, un groupe de hackers “hautement qualifiés et sophistiqués” baptisé Hafnium. Soutenus par le gouvernement chinois, les pirates auraient ainsi exploité des failles de sécurité dans les services d’Exchange, afin de dérober des données utilisateurs. Le groupe n’en est pas à son coup d’essai, puisqu’il avait déjà entrepris plusieurs attaques par le passé, en ciblant des entreprises américaines spécialisées dans la recherche médicale, mais aussi des universités et des cabinets d’avocats. Selon le GAFAM, le groupe serait basé en Chine, mais bénéficierait de serveurs privés virtuels aux États-Unis, lui permettant d’agir au nez et à la barbe du gouvernement de Joe Biden.

Dans un long article publié sur le blog officiel de Microsoft, Tom Burt explique ainsi avoir publié une série de mises à jour afin de corriger au plus vite les vulnérabilités de son service de messagerie. Pour autant, il appelle ses utilisateurs à rester particulièrement vigilants : “Nous savons que de nombreux acteurs étatiques ainsi que des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé”. De son côté, Pékin avait déjà accusé Washington de diffamation, après que l’État chinois ait été accusé de voler des recherches relatives au Covid-19. Dans tous les cas, il s’agit là d’une nouvelle attaque d’ampleur pour les États-Unis, seulement quelques mois après le hack de SolarWinds, qui selon Microsoft, n’aurait aucun lien avec les attaques du groupe Hafnium.

[amazon box=”B07XCW47RV”]

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.