Microsoft : attention à ce cybergang chinois, il s’est peut-être infiltré dans votre système !

Microsoft

Par Remi Lou le

Un groupe de pirates a infecté des « centaines de milliers » de serveurs Microsoft Exchange en mettant à profit quatre failles zero-day.

Crédits : sebastiaan stam / Unsplash

Particuliers, professionnels, entreprises, institutions gouvernementales… De très nombreuses personnes ont pu récemment être impactées par une attaque d’ampleur lancée par le groupe de hackers chinois Hafnium, un cybergang « hautement qualifié et sophistiqué », à l’encontre des serveurs Microsoft Exchange, utilisés par de nombreuses applications. L’attaque a été détectée pour la première fois le 6 janvier dernier par les chercheurs en cybersécurité de Volexity, et Microsoft alerte désormais publiquement de quatre vulnérabilités mises à profit par les hackers, et comblées par des correctifs publiés la semaine passée. Problème : tout le monde n’a pas encore installé ces correctifs, ce qui laisse encore de nombreuses victimes potentielles. Près de 266 000 serveurs étaient encore susceptibles d’être touchés le 4 mars dernier, note Shodan.

D’après KrebsOnSecurity, cette attaque pourrait être encore plus grave que prévue, et concernerait quelques « centaines de milliers » de serveurs Exchange. « C’est massif, absolument massif. Chaque heure, des milliers de serveurs sont compromis dans le monde entier » explique Wired, relayé par 01net. À Washington, on s’inquiète également de ces attaques répétées : « Il s’agit d’une menace active toujours en développement, et nous exhortons les opérateurs de réseau à la prendre très au sérieux. »

Mais que cherchent ces hackers au juste ? Et surtout, êtes-vous en danger ? D’après Microsoft, le cybergang Hafnium viserait avant tout les organisations publiques américaines de la santé, la défense, l’éducation et la politique. Leurs intentions ne sont pas clairement définies, mais Microsoft explique que, « dans les attaques observées, les cybercriminels ont utilisé ces vulnérabilités pour accéder aux serveurs Exchange locaux, ce qui leur a permis d’accéder aux comptes de courrier électronique et d’installer des logiciels malveillants supplémentaires pour faciliter l’accès aux environnements informatiques des victimes sur le long terme. » La firme de Redmond complète ses propos en soulignant « la nature critique de ces vulnérabilités et l’importance de réparer immédiatement tous les systèmes touchés pour se protéger contre ces exploits et prévenir les abus futurs dans l’ensemble de l’écosystème. »

Microsoft a également publié un script sur GitHub afin de déterminer si son système est compromis, qu’il est conseillé de lancer en cas de doute par tous les utilisateurs de solutions reposant sur Microsoft Exchange.

[winamaz asin=”B07WLKG6V2″ features_items=”no” template=”horizontal”]

Source: 01net