Un nouveau type de logiciel de rançon exploite une faille de sécurité sur les serveurs de la messagerie Exchange de Microsoft, victime récemment d’une attaque massive, et pourrait faire des dégâts importants, selon le géant américain de l’informatique et des experts en cybersécurité.
« Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d’Exchange non mis à jour », a indiqué sur Twitter le département sécurité de Microsoft.
Ce logiciel, baptisé « DearCry », a été détecté après l’attaque attribuée à « Hafnium », un groupe de hackers chinois soutenu par Pékin selon des experts. Il aurait touché au moins 30.000 organisations, y compris des entreprises, des villes, et des collectivités locales aux Etats-Unis.
D’autres spécialistes, dont le fondateur de ID Ransomware Michael Gillespie, ont détecté jeudi le logiciel qui encrypte les systèmes informatiques et demande une rançon pour les débloquer.
Cette attaque fait suite aux révélations selon lesquelles la Russie était probablement derrière le piratage massif, en décembre, d’un logiciel de l’entreprise texane SolarWinds, qui a secoué le gouvernement américain et la sécurité de grandes entreprises.
Les gouvernements doivent agir
« Il sera facile de faire des mises à jour pour empêcher des intrusions futures, mais pas d’apporter des correctifs sur les systèmes qui ont été attaqués », a affirmé Brent Callow, de la société de sécurité informatique Emsisoft.
« Il est absolument essentiel que les gouvernements mettent au point rapidement une stratégie pour aider les entreprises à sécuriser leurs serveurs Exchange et corriger les failles avant que la situation, qui est déjà grave, n’empire », a-t-il ajouté.
Cette semaine, le FBI et le ministère de la Sécurité intérieure (DHS) avaient déjà mis en garde contre la vulnérabilité d’Exchange. Celle-ci pourrait être exploitée pour « compromettre des réseaux, voler des informations, encrypter des données en vue d’une demande de rançon, ou même perpétrer des attaques destructrices », selon un communiqué commun.
Lire aussi:
