Microsoft a émis un avertissement concernant des « attaques actives » sur les serveurs SharePoint auto-hébergés, utilisés par de nombreuses organisations pour le partage de documents et la collaboration interne. Les versions de SharePoint exécutées sur les serveurs Microsoft ne sont pas concernées.
Appelées « zero-day » car elles exploitent une faiblesse numérique jusqu’alors non révélée, ces attaques permettent aux espions d’infiltrer des serveurs vulnérables et de potentiellement créer une porte dérobée pour sécuriser l’accès persistant aux organisations victimes.
Les pirates ont utilisé une technique « zero-day » basée sur la plateforme Sharepoint de Microsoft pour installer la porte dérobée. Photo : The Winon
Vaisha Bernard, responsable des hackers chez Eye Security, une entreprise de cybersécurité basée aux Pays-Bas, a découvert vendredi la campagne de cyberattaque visant l'un de ses clients. Une analyse Internet menée avec la Shadowserver Foundation a permis de découvrir près de 100 victimes, avant même que la technique à l'origine de l'attaque ne soit largement connue.
« Évidemment », a déclaré Bernard. « Qui sait ce que d’autres adversaires ont fait pour installer davantage de portes dérobées ? »
Il a refusé de nommer les organisations concernées et a déclaré que les autorités nationales compétentes avaient été informées.
La Fondation Shadowserver a confirmé le chiffre de 100. L'organisation a indiqué que la plupart des personnes touchées se trouvaient aux États-Unis et en Allemagne, et que les victimes incluaient des organisations gouvernementales .
Plus de 100 organisations, dont des agences gouvernementales, principalement américaines et allemandes, ont été touchées par l'attaque. Photo : Microsoft Media
Jusqu'à présent, l'espionnage semble avoir été mené par un ou plusieurs pirates informatiques, a déclaré un autre chercheur.
« Il est probable que cela change très rapidement », a déclaré Rafe Pilling, directeur de Threat Intelligence chez Sophos, une société britannique de cybersécurité.
Microsoft a déclaré avoir « fourni des mises à jour de sécurité et encouragé les clients à les installer », a déclaré un porte-parole de la société dans un communiqué envoyé par courrier électronique.
On ne sait pas encore clairement qui est derrière la cyberattaque en cours, mais Google, filiale d'Alphabet et capable de surveiller un large éventail de trafic Internet, a déclaré avoir lié au moins certaines des attaques à « un acteur malveillant ayant des liens avec la Chine ».
La semaine dernière, Microsoft a également été impliqué dans un scandale majeur lorsque son programme de surveillance secret avec le ministère américain de la Défense a été révélé, dans le cadre duquel un ingénieur chinois a été recruté simplement en soumettant une candidature en ligne.
Source : https://khoahocdoisong.vn/microsoft-bi-tan-cong-100-to-chuc-bi-anh-huong-post1556496.html
Comment (0)