 |
Microsoft accuse des pirates informatiques chinois d'avoir attaqué le logiciel SharePoint. Photo : Pixabay . |
L'Administration nationale de sécurité nucléaire américaine (NNSA), l'agence chargée de maintenir et de concevoir l'arsenal nucléaire, est devenue l'une des victimes d'une cyberattaque visant le logiciel de gestion de documents SharePoint de Microsoft, a indiqué une source anonyme à Bloomberg .
La source, qui n'était pas autorisée à s'exprimer publiquement et a requis l'anonymat, a déclaré qu'aucune information sensible ou classifiée n'avait été compromise lors de l'attaque contre la NNSA. Plusieurs autres services du ministère de l'Énergie ont également été touchés.
Lorsqu'on lui a demandé de commenter cette affaire, la NNSA a renvoyé toutes les questions au ministère de l'Énergie.
« Vendredi 18 juillet, l'exploitation d'une vulnérabilité de Microsoft SharePoint a commencé à affecter le ministère de l'Énergie. Cependant, l'impact a été minime grâce à l'utilisation intensive de la plateforme cloud Microsoft M365 et à l'efficacité de ses systèmes de cybersécurité. Un très petit nombre de systèmes ont été compromis et tous sont en cours de restauration », a déclaré un porte-parole du ministère de l'Énergie.
Les missions de la NNSA sont diverses, notamment la fourniture de réacteurs nucléaires aux sous-marins de la Marine et la réponse aux urgences radiologiques. L'agence joue également un rôle clé dans la lutte contre le terrorisme et le transport d'armes nucléaires aux États-Unis.
Selon Bloomberg , l'attaque faisait partie d'une cyberattaque plus vaste menée en 2020, ciblant le logiciel SolarWinds, largement utilisé, et permettant aux pirates de pénétrer dans la NNSA. Un porte-parole du ministère de l'Énergie a déclaré que le logiciel malveillant était « isolé aux réseaux d'entreprise » et n'avait pas eu d'impact plus large.
Microsoft a accusé des pirates informatiques chinois d'être à l'origine de ces attaques, qui ont exploité les vulnérabilités du logiciel populaire SharePoint pour infiltrer les gouvernements, les entreprises et les organisations du monde entier .
Bloomberg avait précédemment rapporté que dans certains cas, des pirates informatiques avaient volé des identifiants de connexion, notamment des noms d'utilisateur, des mots de passe, des hachages et des jetons.
Outre le ministère de l'Énergie, le groupe de pirates informatiques a également piraté les systèmes de gouvernements d'Europe, du Moyen-Orient, du ministère de l'Éducation des États-Unis, du ministère des Finances de Floride et de l'Assemblée législative de l'État de Rhode Island. Cependant, l'étendue des dégâts reste encore incertaine.
Ces vulnérabilités affectent uniquement les clients SharePoint qui gèrent eux-mêmes le logiciel sur leurs propres réseaux, et non ceux qui utilisent les services cloud de Microsoft.
Dans un article de blog publié le 22 juillet, Microsoft a identifié deux groupes de pirates informatiques chinois – « Linen Typhoon » et « Violet Typhoon » – qui ont exploité les vulnérabilités de SharePoint. L'article ajoutait qu'un autre groupe de pirates informatiques basé en Chine, baptisé Storm-2603 par Microsoft, avait également exploité ces vulnérabilités.
Source : https://znews.vn/co-quan-hat-nhan-my-bi-tin-tac-tan-cong-post1570931.html
![[Photo] Signature d'un accord de coopération entre les ministères, les branches et les localités du Vietnam et du Sénégal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Comment (0)