Au moins 30 000 entreprises, villes et institutions locales aux États-Unis ont été piratées par des hackers chinois. Selon Brian Krebs, spécialiste en cybersécurité, les hackers ont profité des failles dans la messagerie Exchange de Microsoft. Leur existence a été dévoilée plus tôt cette semaine.
Les hackers passent à l’attaque
Les hackers se focalisent tout particulièrement sur le vol d’emails selon Brian Krebs. Les failles ont également permis un contrôle à distance total sur les systèmes infectés. Microsoft a depuis bouché les failles de sécurité dans sa messagerie. Mais c’est trop tard : les hackers les ont déjà exploitées.
Dans le même temps, Jen Psaki, la porte-parole de la Maison Blanche, a réagi aux piratages. « La menace est active », a-t-elle déclaré ce vendredi lors d’un point presse. L’attaque « pourrait avoir un impact très étendu », a-t-elle ajouté, avant d’appeler les collectivités « qui utilisent ces serveurs à agir maintenant pour se protéger ».
Plus tôt dans la semaine, Microsoft a fait savoir que les hackers chinois exploitant les failles dans Exchange étaient le groupe Hafnium. Il s’agit d’un « acteur hautement qualifié et sophistiqué », selon Microsoft. Hafnium avait déjà visé des entreprises aux États-Unis. C’était notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Un commentaire pour cet article :