Microsoft : des hackers soutenus par la Chine se sont engouffrés dans une faille d’Exchange

·1 min de lecture

Microsoft lance un avertissement à ses clients, après un piratage informatique d'envergure. Un groupe de hackers, "Hafnium", "acteur hautement qualifié et sophistiqué" et soutenu par Pékin, a exploité des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Hafnium a par le passé déjà ciblé des entreprises aux États-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

Dans un article de blog, le directeur de Microsoft Tom Burt a déclaré que son groupe avait publié des mises à jour pour corriger les vulnérabilités, et a exhorté les clients à les appliquer. "Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé", a-t-il averti. "Appliquer rapidement les correctifs est la meilleure protection contre cette attaque". Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis, et le gouvernement américain a été averti.

>> A lire aussi - Microsoft autorise le télétravail à vie (sous condition)

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.

>> Notre service - Testez notre comparateur de comptes-titres pour faire baisser vos frais de Bourse

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l’entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées. Microsoft a déclaré mardi que les attaques Hafnium "n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds". (...)

(...) Cliquez ici pour voir la suite

L’Allemagne infligera des amendes salées aux entreprises ne respectant pas les droits de l’homme
Un actionnaire majeur de Danone veut le remplacement d’Emmanuel Faber par un président “vraiment indépendant”
Orange voudrait se désengager de sa banque en ligne
Microsoft mise sur les réunions sous forme d’hologrammes ou d’avatars
SpaceX : un milliardaire va offrir 8 tickets pour venir avec lui dans l'espace