(Bloomberg) – Le nombre d’entreprises et d’organisations compromis par une vulnérabilité de sécurité dans les serveurs d’actions de Microsoft Corp augmente rapidement, avec le comptage des victimes qui combattent plus de six fois en quelques jours, selon une société de recherche.
La société de sécurité a déclaré que la plupart des victimes se trouvaient aux États-Unis, suivies de Maurice, de Jordanie, d’Afrique du Sud et des Pays-Bas. La National Nuclear Security Administration, l’agence américaine responsable du maintien et de la conception des armes nucléaires du pays, faisait partie des personnes violées, a déclaré Bloomberg précédemment.
Les National Institutes of Health ont également été influencés par des défauts de SharePoint, selon une personne qui connaît la question. Andrew Nixon, porte-parole du ministère de la Santé et des Services sociaux, a déclaré: “Le ministère et ses équipes de sécurité sont activement engagés dans le suivi, l’identification et l’atténuation de tous les risques pour nos systèmes informatiques placés par la vulnérabilité de Microsoft SharePoint”.
Et le Trésor national d’Afrique du Sud a déclaré qu’il avait demandé de l’aide à Microsoft après avoir découvert des logiciels malveillants sur son réseau, mais a ajouté que ses systèmes et sites Web fonctionnaient normalement.
Les hacks figurent parmi les dernières grandes violations que Microsoft a blâmées, au moins en partie, en Chine et en arrivant entre les intentions entre Washington et Pékin pour la sécurité mondiale et le commerce. Les États-Unis ont critiqué à plusieurs reprises la Chine pour des campagnes qui ont vraisemblablement volé le gouvernement et les secrets d’entreprise pendant une période qui dure des décennies.
Le nombre réel de victimes des exploits SharePoint “pourrait être beaucoup plus élevé car il peut y avoir de nombreuses autres moyens cachés de compromettre les serveurs qui ne laissent aucune trace”, a déclaré le copropriétaire de la sécurité oculaire Vaisha Bernard sur un e-mail à Bloomberg News. “Cela est toujours en développement et d’autres adversaires opportunistes continuent d’exploiter les serveurs vulnérables.”
À ne pas manquer
