Home Technologie et scienceMicrosoft Hack affecte des centaines d’entreprises, des agences tandis que les dommages se propagent

Microsoft Hack affecte des centaines d’entreprises, des agences tandis que les dommages se propagent

by Thomas Caron

(Bloomberg) – Le nombre d’entreprises et d’organisations compromis par une vulnérabilité de sécurité dans les serveurs d’actions de Microsoft Corp augmente rapidement, avec le comptage des victimes qui combattent plus de six fois en quelques jours, selon une société de recherche.

La société de sécurité a déclaré que la plupart des victimes se trouvaient aux États-Unis, suivies de Maurice, de Jordanie, d’Afrique du Sud et des Pays-Bas. La National Nuclear Security Administration, l’agence américaine responsable du maintien et de la conception des armes nucléaires du pays, faisait partie des personnes violées, a déclaré Bloomberg précédemment.

Les National Institutes of Health ont également été influencés par des défauts de SharePoint, selon une personne qui connaît la question. Andrew Nixon, porte-parole du ministère de la Santé et des Services sociaux, a déclaré: “Le ministère et ses équipes de sécurité sont activement engagés dans le suivi, l’identification et l’atténuation de tous les risques pour nos systèmes informatiques placés par la vulnérabilité de Microsoft SharePoint”.

Et le Trésor national d’Afrique du Sud a déclaré qu’il avait demandé de l’aide à Microsoft après avoir découvert des logiciels malveillants sur son réseau, mais a ajouté que ses systèmes et sites Web fonctionnaient normalement.

Les hacks figurent parmi les dernières grandes violations que Microsoft a blâmées, au moins en partie, en Chine et en arrivant entre les intentions entre Washington et Pékin pour la sécurité mondiale et le commerce. Les États-Unis ont critiqué à plusieurs reprises la Chine pour des campagnes qui ont vraisemblablement volé le gouvernement et les secrets d’entreprise pendant une période qui dure des décennies.

Le nombre réel de victimes des exploits SharePoint “pourrait être beaucoup plus élevé car il peut y avoir de nombreuses autres moyens cachés de compromettre les serveurs qui ne laissent aucune trace”, a déclaré le copropriétaire de la sécurité oculaire Vaisha Bernard sur un e-mail à Bloomberg News. “Cela est toujours en développement et d’autres adversaires opportunistes continuent d’exploiter les serveurs vulnérables.”

Les organisations compromises dans les violations de SharePoint comprennent de nombreux services de travail, d’éducation et de technologie, a déclaré Bernard. Il y avait un plus petit nombre de victimes dans les pays en Europe, en Asie, au Moyen-Orient et en Amérique du Sud.

Les pirates soutenus par l’État ont tendance à exploiter les principaux points faibles de la sécurité informatique, tels que la vulnérabilité de SharePoint, dans les vagues, selon les scénarios de Sveva, analyste de menace avec Future Inc. enregistré, commencera avec des hacks secrets et ciblés, puis, une fois que la vulnérabilité sera découverte, ils commenceront à l’utiliser plus indiscriptions, a-t-il déclaré.

“Une fois l’accès acquis, les groupes individuels de menaces peuvent donc triage des organisations compromises et priorité à celles qui sont particulièrement intéressantes pour l’activité de suivi”, a déclaré Scenearelli, du groupe Insikt de la société de renseignement informatique. Il a déclaré que cela peut inclure la recherche de moyens de maintenir l’accès à un réseau compromis, de creuser plus profondément et de créer des chemins pour voler des informations sensibles.

Le secrétaire aux États-Unis du Trésor Scott, Besent, qui sera destiné à rencontrer ses contreparties chinoises à Stockholm la semaine prochaine pour un troisième cycle d’interviews commerciales, a suggéré dans une interview télévisée Bloomberg mercredi que SharePoint Hacks sera discuté. “De toute évidence, des choses comme ça seront à l’ordre du jour avec mes contreparties chinoises”, a-t-il déclaré.

Les défauts de sécurité permettent aux pirates d’accéder aux serveurs SharePoint et de voler les clés qui peuvent leur permettre d’identiter les utilisateurs ou les services, permettant potentiellement un accès profond aux réseaux compromis pour voler des données confidentielles. Microsoft a émis des correctifs pour corriger les vulnérabilités, mais les chercheurs ont averti que les pirates avaient peut-être déjà développé dans de nombreux serveurs.

Mardi, Microsoft a accusé des pirates chinois parrainés par l’État connu sous le nom de Lino’s et Typhoon Viola pour être derrière les attaques. Un autre groupe de piratage basé en Chine, que Microsoft appelle Storm-2603, les a également exploités, selon la société.

Redmond, Washington Company, a accusé la Chine à plusieurs reprises les principales attaques informatiques. En 2021, une opération chinoise présumée a compromis des dizaines de milliers de serveurs d’échange Microsoft. En 2023, une autre attaque chinoise présumée contre Microsoft Exchange a compromis les comptes de montage électroniques des hauts responsables américains. Une révision du gouvernement américain a accusé plus tard Microsoft d’une “cascade d’échecs de sécurité” dans l’accident de 2023.

Les violations de SharePoint sont susceptibles d’être effectuées par des groupes de procureurs qui travaillent avec le gouvernement plutôt que par les agences gouvernementales chinoises qui ont directement du piratage, selon Benincasa. Les entreprises de piratage privées du pays participent parfois à des opérations de “pirates de location”, a-t-il ajouté.

“Maintenant qu’au moins trois groupes ont exploité la même vulnérabilité, il est plausible que plus pourrait suivre”, a-t-il déclaré.

“La sécurité informatique est un défi commun auquel sont confrontés tous les pays et devraient être confrontés conjointement par le dialogue et la coopération”, a déclaré le porte-parole du ministère chinois des Affaires étrangères Guo Jiakun. “La Chine s’oppose et combat les activités de piratage conformément à la loi. Dans le même temps, nous nous opposons à des macats et à des attaques contre la Chine sous l’excuse des problèmes liés à la sécurité informatique.”

Edwin Lyman, directeur de la sécurité de l’énergie nucléaire de l’Union des scientifiques intéressés, a déclaré que si la National Nuclear Security Administration disposait de certaines des informations les plus limitées et dangereuses au monde, les réseaux dans lesquels les informations classifiées sont conservées sont isolées d’Internet.

-Ausité de Lucille Liu, Ari Natter et Jessica Nix.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.