Piratage de Microsoft Exchange : trois versions du logiciel de courrier électronique sont touchées

Microsoft, dans un article de blog, exhorte les clients à installer les derniers correctifs logiciels pour combler les lacunes.

Piratage de Microsoft Exchange : trois versions du logiciel de courrier électronique sont touchées
©Shutterstock
La Libre Eco avec Belga

Selon la société américaine de logiciels Microsoft, des pirates informatiques qui travaillaient depuis la Chine ont abusé de leur logiciel de courrier électronique Exchange.

Les cybercriminels auraient ciblé diverses institutions américaines, notamment des chercheurs, des avocats, des établissements d'enseignement et des ONG. Ils ont ainsi pu accéder aux comptes de courrier électronique de ces institutions en raison de lacunes dans le logiciel, et y installer des logiciels malveillants.

Le directeur de Microsoft Tom Burt, dans un article de blog, a déclaré que son groupe avait publié des mises à jour pour corriger les vulnérabilités, et a exhorté les clients à les appliquer. Les versions 2013, 2016 et 2019 du serveur Exchange sont concernées.

Microsoft

Un groupe de hackers hautement qualifié

Selon le géant américain de l'informatique, le groupe de hackers, qu'elle a baptisé "Hafnium", est un "acteur hautement qualifié et sophistiqué".

Hafnium a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

"Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé", avertit le directeur de Microsoft Tom Burt. "Appliquer rapidement les correctifs est la meilleure protection contre cette attaque".

Pas de lien avec SolarWinds

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis, et le gouvernement américain a été averti.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées.

Microsoft a déclaré mardi que les attaques Hafnium "n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds".

Sur le même sujet