Au moins 100.000 entreprises piratées à cause d’une faille chez Microsoft

Author:

Pendant une semaine, des hackers ont profité d’une faille dans le serveur de messagerie Exchange pour s’introduire dans les serveurs de dizaines de milliers d’entreprises. Microsoft a corrigé la faille, mais le mal est fait, et les pirates sont encore actifs sur les serveurs piratés.

Quand un pirate souhaite s’attaquer à des entreprises, il n’a pas forcément besoin de s’en prendre directement à un serveur, qu’on pourrait comparer à la porte d’entrée du système informatique. Il peut aussi passer par la fenêtre, et en l’occurrence, un logiciel utilisé par l’entreprise ciblée. Exactement comme lorsque les hackers utilisent une application pour pirater un smartphone.

Justement, on apprend que plusieurs dizaines de milliers de sociétés américaines sont les victimes d’une attaque de grande ampleur, et les pirates ont profité d’une faille dans Exchange, la messagerie développée par Microsoft. Dans l’urgence, Microsoft a immédiatement publié des correctifs pour stopper l’attaque, mais c’est hélas trop tard pour les entreprises qui avaient déjà été attaquées. Selon KrebsOnSecurity, le chiffre de sociétés victimes de l’attaque dépasserait les 100.000 à travers le monde, dont 30.000 aux États-Unis.

Des hackers chinois derrière l’attaque

« Si votre société exécute un serveur Outlook Web Access relié à Internet, partez du principe que vous êtes touché par une attaque lancée entre le 26 février et le 3 mars », écrit en substance Brian Krebs, qui rapporte que les hackers ont installé un « webshell » sur les serveurs piratés pour saisir des commandes comme administrateurs via une fenêtre de terminal accessible avec un navigateur Web. Ils peuvent donc lancer le téléchargement de données ou en effacer.

Pour Microsoft, il s’agit d’attaques d’un groupe de hackers chinois, connu sous le nom d’Hafnium, mais la firme précise que la simplicité de l’attaque a sans doute permis à d’autres pirates de les imiter. Microsoft a confirmé que la faille était donc corrigée, mais désormais chaque société doit supprimer le malware installé par les pirates, et elle a mis en ligne un petit script qui permet de savoir si sa société a été touchée par l’attaque.

Categories: HeadLine

Leave a Reply

Your email address will not be published. Required fields are marked *