Principaux renseignements
- Des pirates chinois ont exploité des vulnérabilités dans les serveurs SharePoint.
- Les attaquants ont volé des données sensibles et accédé à des systèmes internes.
- Microsoft a publié des mises à jour de sécurité en demandant aux utilisateurs de les installer immédiatement.
Une vague de cyberattaques visant les serveurs SharePoint de Microsoft a compromis des centaines d’organisations dans le monde entier, y compris des agences gouvernementales américaines.
Des groupes de pirates chinois, prétendument soutenus par l’État, ont exploité les vulnérabilités des serveurs SharePoint sur site, ce qui leur a permis de voler des données sensibles et d’accéder à des systèmes internes. Les attaques, qui ont commencé dès le 7 juillet, ont touché plus de 400 entités, principalement aux États-Unis. L’Administration nationale de la sécurité nucléaire (National Nuclear Security Administration), chargée de superviser les armes nucléaires américaines, figure notamment parmi les victimes.
Les auteurs des attaques
Microsoft a identifié trois groupes impliqués dans les attaques : Linen Typhoon et Violet Typhoon, tous deux connus pour être des acteurs soutenus par l’État chinois et ayant des antécédents de vol de propriété intellectuelle et d’espionnage respectivement, et Storm-2603, soupçonné d’être basé en Chine.
La société a publié des mises à jour de sécurité en demandant à tous les utilisateurs de SharePoint sur site de les installer immédiatement. Microsoft a averti que les systèmes non corrigés restent vulnérables aux attaques continues de ces groupes de pirates et potentiellement d’autres groupes.
Etendue et impact
La société de cybersécurité néerlandaise Eye Security a corroboré la nature généralisée des attaques, signalant des dizaines de serveurs SharePoint compromis après avoir analysé plus de 8 000 systèmes accessibles au public. L’entreprise a également observé une activité inhabituelle sur le serveur d’un client le 18 juillet, ce qui a déclenché une enquête plus approfondie sur la campagne coordonnée.
Ces attaques mettent en évidence les menaces croissantes en matière de cybersécurité posées par des groupes de pirates sophistiqués et soulignent l’importance des mises à jour de sécurité en temps opportun et de la réduction proactive des vulnérabilités.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!