11 mars 2021

Tour d’horizon : Erwan Brouder de BSSI revient sur la cyberattaque de Microsoft Exchange

article des echos sur microsoft

Microsoft a déclaré mardi que les attaques Hafnium « n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds » survenue en janvier 2021. (Dado Ruvic/REUTERS)

Une nouvelle attaque d’envergure internationale a été identifiée par le géant des services informatiques américain Microsoft. D’une ampleur inédite, elle a sans doute affecté plus de 60.000 entreprises, qui utilisaient les services de Microsoft pour leur messagerie.

Le groupe américain a trouvé certaines des failles dont se sont servis ces intrus pour pénétrer dans le système informatique de leurs victimes, et publié la marche à suivre pour se protéger contre des attaques futures. Mais ces parades ne suffiront pas à se débarrasser définitivement des pirates, qui se sont sans doute ménagé d’autres portes d’entrée. Tour d’horizon de cette cyberattaque en sept questions.

1. Comment s’est déroulée l’attaque ?

Au centre de l’attaque se trouve Microsoft Exchange, un des services de messagerie électronique les plus utilisés par les entreprises dans le monde. Les pirates ont exploité une faille du logiciel Exchange, dite « 0-day », jour zéro, car non identifiée auparavant.

« Tout au long de la vie d’un logiciel et de ses améliorations, des failles sont repérées, détaille Erwan Brouder, PDG de BSSI, un cabinet de conseil en cybersécurité.

Si c’est par l’éditeur ou des labos indépendants, elles sont corrigées par l’éditeur et un patch est appliqué. Sinon, elles sont exploitées comme c’est le cas ici. »

Les pirates avaient déjà furtivement attaqué plusieurs cibles en janvier, selon Volexity, la société de cybersécurité qui a découvert le piratage. Mais les cybercriminels ont intensifié leurs efforts ces dernières semaines alors que Microsoft tentait de réparer les vulnérabilités exploitées dans l’attaque. Le directeur de Microsoft Tom Burt a déclaré que son groupe avait publié des mises à jour pour corriger les vulnérabilités, et a exhorté les clients à les appliquer.

Selon le géant informatique, les failles identifiées permettaient non seulement aux pirates d’accéder aux comptes de messagerie, agendas et contacts mais leur donnaient également la possibilité d’installer des logiciels malveillants capables de « faciliter l’accès à long terme aux environnements victimes ». Cette faille aurait été découverte par Hafnium, un groupuscule de pirates informatiques soutenus par la Chine, selon Microsoft.

Découvrez l’article en entier sur le site Les Echos.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *