Bonjour à toutes et à tous, on démarre la journée avec cette mauvaise nouvelle, sympa de savoir que toutes ces entreprises ont pu voir leur messagerie totalement téléchargée par des hackers, bref ça donne envie. Décidément le couple Microsoft/Intel a du plomb dans l'aile, mon plus jeune fils vient de monter un AMD Ryzen 7 5800x et franchement (une fois les maj. Windows faites) une vraie fusée avec (720 FPS sur LOL)
Pendant une semaine, des hackers ont profité d'une faille dans le serveur de messagerie Exchange pour s'introduire dans les serveurs de dizaines de milliers d'entreprises. Microsoft a corrigé la faille, mais le mal est fait, et les pirates sont encore actifs sur les serveurs piratés. Quand un pirate souhaite s'attaquer à des entreprises, il n'a pas forcément besoin de s'en prendre directement à un serveur, qu'on pourrait comparer à la porte d'entrée du système informatique. Il peut aussi passer par la fenêtre, et en l'occurrence, un logiciel utilisé par l'entreprise ciblée. Exactement comme lorsque les hackers utilisent une application pour pirater un smartphone.
Justement, on apprend que plusieurs dizaines de milliers de sociétés américaines sont les victimes d'une attaque de grande ampleur, et les pirates ont profité d'une faille dans Exchange, la messagerie développée par Microsoft. Dans l'urgence, Microsoft a immédiatement publié des correctifs pour stopper l'attaque, mais c'est hélas trop tard pour les entreprises qui avaient déjà été attaquées. Selon KrebsOnSecurity, le chiffre de sociétés victimes de l'attaque dépasserait les 100.000 à travers le monde, dont 30.000 aux États-Unis.
Des hackers chinois derrière l'attaque
« Si votre société exécute un serveur Outlook Web Access relié à Internet, partez du principe que vous êtes touché par une attaque lancée entre le 26 février et le 3 mars », écrit en substance Brian Krebs, qui rapporte que les hackers ont installé un « webshell » sur les serveurs piratés pour saisir des commandes comme administrateurs via une fenêtre de terminal accessible avec un navigateur Web. Ils peuvent donc lancer le téléchargement de données ou en effacer.
Pour Microsoft, il s'agit d'attaques d'un groupe de hackers chinois, connu sous le nom d'Hafnium, mais la firme précise que la simplicité de l'attaque a sans doute permis à d'autres pirates de les imiter. Microsoft a confirmé que la faille était donc corrigée, mais désormais chaque société doit supprimer le malware installé par les pirates, et elle a mis en ligne un petit script qui permet de savoir si sa société a été touchée par l'attaque.
Source : Futura-sciences.com
Informations complémentaires :
Crashdebug.fr : Zerodium : un demi-million de dollars pour des 0day dans les messageries sécurisées
Crashdebug.fr : NSA Les Secrets Dévoilés (Partie 1/3)
Crashdebug.fr : Le « big data » ou la recette secrète du succès d'Emmanuel Macron ?
