Au moins 30 000 entreprises, villes et institutions locales aux États-Unis ont été piratées par des hackers chinois. Selon Brian Krebs, spécialiste en cybersécurité, les hackers ont profité des failles dans la messagerie Exchange de Microsoft. Leur existence a été dévoilée plus tôt cette semaine.
Les hackers passent à l’attaque
Les hackers se focalisent tout particulièrement sur le vol d’emails selon Brian Krebs. Les failles ont également permis un contrôle à distance total sur les systèmes infectés. Microsoft a depuis bouché les failles de sécurité dans sa messagerie. Mais c’est trop tard : les hackers les ont déjà exploitées.
Dans le même temps, Jen Psaki, la porte-parole de la Maison Blanche, a réagi aux piratages. « La menace est active », a-t-elle déclaré ce vendredi lors d’un point presse. L’attaque « pourrait avoir un impact très étendu », a-t-elle ajouté, avant d’appeler les collectivités « qui utilisent ces serveurs à agir maintenant pour se protéger ».
Plus tôt dans la semaine, Microsoft a fait savoir que les hackers chinois exploitant les failles dans Exchange étaient le groupe Hafnium. Il s’agit d’un « acteur hautement qualifié et sophistiqué », selon Microsoft. Hafnium avait déjà visé des entreprises aux États-Unis. C’était notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
![image produit Philips Hue Runner Applique murale simple Smart White Ambiance LED [GU10] avec gradateur, blanc, fonctionne avec Alexa, Google Assistant et Apple HomeKit](https://kulturegeek.fr/comparateur/img_products/15985/ampoules-connectees-philips-philips-spot-runner-blanc-21737_thumb.jpg)
Un commentaire pour cet article :