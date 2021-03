03 mars 2021 09:43:07 IST

Des pirates informatiques du gouvernement chinois ont exploité un bogue dans le logiciel de serveur de messagerie de Microsoft pour cibler des organisations américaines, a annoncé mardi la société. Microsoft a déclaré qu’un groupe parrainé par l’État «hautement qualifié et sophistiqué» opérant en Chine avait tenté de voler des informations à un certain nombre de cibles américaines, y compris des universités, des entrepreneurs de la défense, des cabinets d’avocats et des chercheurs en maladies infectieuses. Microsoft a déclaré avoir publié des mises à niveau de sécurité pour corriger les vulnérabilités de son logiciel Exchange Server, qui est utilisé pour les services de messagerie et de calendrier professionnels, principalement pour les grandes organisations qui disposent de leurs propres serveurs de messagerie en personne. Cela n’affecte pas les comptes de messagerie personnels ni les services cloud de Microsoft.

La société a déclaré que le groupe de piratage qu’elle appelle Hafnium était en mesure de tromper les serveurs Exchange pour lui permettre d’accéder. Les pirates se sont ensuite fait passer pour quelqu’un qui devrait y avoir accès et ont créé un moyen de contrôler le serveur à distance afin de pouvoir voler des données sur le réseau d’une organisation.

Microsoft a déclaré que le groupe était basé en Chine mais fonctionnait à partir de serveurs privés virtuels loués aux États-Unis, ce qui l’aidait à éviter la détection.

La société basée à Redmond, Washington, a refusé de nommer des cibles spécifiques ou de dire combien d’organisations ont été touchées.

La société de cybersécurité Volexity, basée à Reston, en Virginie, à laquelle Microsoft attribue son aide pour avoir aidé à détecter les intrusions, a déclaré que son service de surveillance de la sécurité du réseau avait commencé à réagir à un transfert de données étrangement important à la fin du mois de janvier.

«Ils ne font que télécharger des e-mails, se rendant littéralement en ville», a déclaré Steven Adair, président de Volexity, qui a déclaré que les cibles comprenaient «les entrepreneurs de la défense, les organisations d’aide et de développement internationales, la communauté des groupes de réflexion des ONG».

Adair a déclaré qu’il craignait que les pirates n’accélèrent leur activité dans les prochains jours avant que les organisations ne soient en mesure d’installer les mises à niveau de sécurité de Microsoft.

«Aussi mauvais que cela soit maintenant, je pense que c’est sur le point de s’aggraver», a-t-il déclaré. «Cela leur donne une opportunité limitée d’aller exploiter quelque chose. Le correctif ne résoudra pas ce problème s’ils ont laissé leur porte dérobée derrière eux. »

