La Chine est accusée d’être responsable des cyberattaques pour Microsoft Exchange
Mise à jour du 20 juillet 2021
La Chine a « un comportement irresponsable, perturbateur et déstabilisant dans le cyberespace, ce qui représente une menace majeure pour l’économie et la sécurité » des États-Unis et de ses partenaires, a déclaré le secrétaire d’État américain Antony Blinken.
« Le gouvernement chinois doit mettre un terme à son cybersabotage systématique et doit être tenu responsable s’il ne le fait pas »
a ajouté le chef de la diplomatie britannique Dominic Raab.
Selon les États-Unis, l’OTAN, le Japon, le Canada, l’Australie et la Nouvelle-Zélande se joignent à cette vive condamnation qui n’est toutefois pas accompagnée d’annonce de sanctions ou représailles. Dans un communiqué toutefois prudent, l’OTAN dit prendre acte des déclarations américaine ou britannique sur la Chine, et leur adresser sa solidarité.
« Nous appelons tous les États, y compris la Chine, à respecter leurs obligations (…) y compris dans le cyberespace », indique l’Organisation.
Piratage de la messagerie de Microsoft
Selon un spécialiste de la cybersécurité :
« Au moins 30 000 organisations ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’emails, d’après des sources multiples »
a indiqué Brian Krebs sur son blog KrebsonSecurity, Source
Ce groupe de hackers baptisé « Hafnium » se servait des failles de sécurité dans les services de la messagerie Exchange pour voler les données confidentielles des utilisateurs professionnels.
Plusieurs dizaines de milliers d’entreprises et d’institutions aux Etats-Unis ont subi ces attaques et ce n’était pas la première fois. Selon le géant Microsoft, ces hackers avaient déjà ciblé les Etats-Unis par le passé, dans le domaine de la recherche sur les maladies infectieuses et sur des ONG.
Microsoft demande à ses utilisateurs de faire la mise à jour de leur messagerie
Le directeur de Microsoft, Tom Burt, a déclaré que la société avait publié des mises à jour correctives visant a corriger les failles de sécurité de sa messagerie. Il appelle ses utilisateurs à être vigilants et à faire ces mises à jour de sécurité :
« Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé », avait-il averti.
« Appliquer rapidement les correctifs est la meilleure protection contre cette attaque. »
Les hackers chinois se seraient focalisés sur la collecte de mails confidentiels. Afin de protéger les utilisateurs de la messagerie Exchange, Microsoft a rapidement déployé des correctifs.
Le groupe demande aux organisations utilisant la messagerie d’installer ces mises à jour dès que possible.
La cyberattaque proviendrait de Chine
Toujours selon Microsoft, les acteurs de cette cyberattaque opèreraient par le biais de serveurs privés virtuels loués aux USA, mais « Hafnium » serait basé en Chine.
Déjà l’année dernière, suite à des accusations de Washington, Pékin avait accusé les Etats-Unis de diffamation pour des suspicions de piratages informatiques visant à dérober des informations sur des recherches concernant le coronavirus.
En Janvier, cette accusation avait été démentie et les autorités Américaines avaient finalement désignées la Russie comme principal suspect de ce piratage informatique.
Microsoft a déclaré que les attaques Hafnium n’avaient aucun rapport avec le précédent piratage informatique.
Barraud Consulting met votre sécurité au cœur de ses priorités
La sécurité informatique protège les technologies de l’information comme les systèmes, les réseaux et les données informatiques contre les attaques, les dommages ou les accès non autorisés.
Les cyberattaques connaissent une forte hausse ces dernières années et notamment au cours de ces derniers mois.
Quel que soit votre secteur d’activité, la mise en danger de votre système informatique peut avoir de lourdes conséquences, tant sur le plan financier que sur le plan de la confiance que vous accordent vos clients. Barraud Consulting place la sécurité de votre système informatique au centre de son expertise afin de toujours mieux protéger vos clients et votre activité.
Notre équipe à renforcé la sécurité des comptes de ses clients qui auraient pu être touchés par cette faille de sécurité Microsoft.
Nous sécurisons votre infrastructure informatique, nous vous prévenons de l’éventuelle faille de sécurité sur vos outils et vous recevez un compte-rendu détaillé du travail que nous avons effectué pour protéger vos données confidentielles.
Barraud Consulting vous protège contre les tentatives de piratages informatiques en s’appuyant sur 30 années d’expérience.
Faites nous confiance et confiez-nous votre sécurité informatique.