Microsoft vient de publier un rapport concernant une vague d’attaques en cours. Des pirates s’en prennent à certains appareils qui peuvent compromettre les réseaux internes des entreprises, et visent plus spécifiquement le secteur de l’énergie. Cela fait suite à un premier rapport publié par Recorded Future en avril sur des attaques en Inde attribuées à un groupe de hackers sponsorisés par le gouvernement chinois.

Microsoft a enquêté et a découvert que les pirates s’infiltrent dans les systèmes grâce à la présence du serveur Web Boa, un composant logiciel obsolète depuis 2005. Boa est inclus dans des routeurs, des objets connectés et dans des kits de développement logiciel (SDK). Ce composant contient plusieurs failles critiques, dont un accès arbitraire aux fichiers (CVE-2017-9833) et la divulgation d’informations (CVE-2021-33558).

Plus d’un million d’appareils exposés

Ces failles peuvent être exploitées sans authentification. Une fois l’appareil contenant le serveur Boa compromis, les hackers peuvent s’en servir pour attaquer le reste du réseau interne de l’entreprise. L’attaque la plus récente a eu lieu contre l’entreprise indienne Tata Power en octobre. Le groupe de hackers Hive avait demandé une rançon, puis a publié les données volées sur le dark Web lorsque la firme a refusé de payer.

Microsoft a détecté la présence du serveur Boa sur plus d’un million d’appareils connectés à Internet, ce qui signifie qu’un grand nombre d’entreprises pourraient être vulnérables à des attaques.