Microsoft a déployé un patch pour boucher quatre failles de sécurité de type 0-day au niveau de sa messagerie Exchange. Le groupe explique que les failles ont permis à des hackers d’infiltrer les entreprises et les organisations de tous les secteurs. Microsoft accuse d’ailleurs des hackers chinois d’avoir exploité les failles.
Des failles dans Microsoft Exchange exploitées par des hackers chinois
Selon Microsoft, les hackers soutenus par l’État chinois ont pour nom Hafnium. Il s’agit d’un « acteur hautement qualifié et sophistiqué ». Le groupe a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Hafnium a beau être un groupe de hackers chinois, il opère par le biais de serveurs privés virtuels loués aux États-Unis. Il a exploité les failles pour pénétrer dans le compte Exchange Server de ses cibles. Il a ensuite installé une porte dérobée dans leur système afin d’y accéder à distance, puis a utilisé cet accès pour voler des informations.
Microsoft invite les entreprises qui utilisent Exchange à rapidement installer la mise à jour qui bouche les failles de sécurité. La société ajoute que les attaques de Hafnium n’ont pas un lien avec les attaques distinctes liées à SolarWinds.
