11 mars 2021

L’éclairage de BSSI suite à la vulnérabilité découverte dans Microsoft Exchange

article bssi dans les echos

60.000 sociétés à travers le monde ont été identifiées comme victimes de cette attaque qui passe par le serveur d’e-mail Exchange. Microsoft accuse le groupe de pirates Hafnium qui serait soutenu par le régime chinois.

Pour Microsoft et les autorités américaines, cette nouvelle cyberattaque de masse provient de Hafnium, un groupe de pirates chinois. (Gérard Julien/AFP)

Pour Microsoft, cela ne fait aucun doute : la cyberattaque que l’entreprise américaine subit depuis plusieurs mois serait l’objet d’Hafnium, un groupe de pirates soutenu par le gouvernement chinois. Le géant mondial de l’information a déjà identifié 60.000 victimes, dont une grande majorité de PME, mais aussi des organisations publiques, des banques ou des fournisseurs d’électricité, selon Huntress qui traque ces assauts de plus en plus nombreux.

Dans la cible des cyberassaillants, les e-mails échangés via Exchange, l’outil de messagerie électronique le plus répandu dans les entreprises occidentales, en exploitant une vulnérabilité « 0-day ». « Tout au long de la vie d’un logiciel et de ses améliorations, des failles sont repérées, détaille Erwan Brouder, PDG de BSSI, un cabinet de conseil en cybersécurité. Si c’est par l’éditeur ou des labos indépendants, elles sont corrigées par l’éditeur et un patch est appliqué. Sinon, elles sont exploitées comme c’est le cas ici. »

Retrouvez l’article en entier sur le site les Echos.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *