Une récente campagne de cyberespionnage chinoise « inhabituellement agressive » a ciblé au moins 30 000 organisations américaines, y compris le gouvernement local, a déclaré un spécialiste de la sécurité informatique.
La campagne a exploité des failles récemment découvertes dans le logiciel Microsoft Exchange, volant des e-mails et infectant des serveurs informatiques avec des outils permettant aux attaquants de prendre le contrôle à distance, a déclaré Brian Krebs dans un message publié sur son site Web d’information sur la cybersécurité.
« C’est une menace active », a déclaré la porte-parole de la Maison Blanche, Jennifer Psaki, interrogée sur la situation lors d’un point de presse.
« Tous ceux qui utilisent ces serveurs doivent agir maintenant pour les corriger. Nous sommes préoccupés par le fait qu’il y ait un grand nombre de victimes », a-t-elle ajouté.
Après que Microsoft a publié mardi des correctifs pour les vulnérabilités, les attaques « se sont considérablement intensifiées » sur les serveurs non encore mis à jour avec des correctifs de sécurité, a déclaré Krebs, qui a cité des sources anonymes familières avec la situation.
« Au moins 30 000 organisations à travers les États-Unis – dont un nombre important de petites entreprises, de villes et de gouvernements locaux – ont été piratées ces derniers jours par une unité chinoise de cyberespionnage inhabituellement agressive qui se concentre sur le vol d’e-mails d’organisations de victimes, « A écrit Krebs dans le post.
Il a rapporté que des initiés ont déclaré que les pirates avaient «pris le contrôle» de milliers de systèmes informatiques à travers le monde en utilisant des outils logiciels protégés par mot de passe insérés dans les systèmes.
Microsoft a déclaré en début de semaine qu’un groupe de piratage financé par l’État et opérant en Chine exploitait des failles de sécurité jusque-là inconnues dans ses services de messagerie Exchange pour voler des données aux utilisateurs professionnels.
La société a déclaré que le groupe de piratage, qu’elle a nommé «Hafnium», est un «acteur hautement qualifié et sophistiqué».
Dans le passé, Hafnium a ciblé des entreprises basées aux États-Unis, notamment des chercheurs en maladies infectieuses, des cabinets d’avocats, des universités, des entrepreneurs de la défense, des groupes de réflexion et des ONG.
Dans un article de blog mardi, le dirigeant de Microsoft, Tom Burt, a déclaré que la société avait publié des mises à jour pour corriger les failles de sécurité, qui s’appliquent aux versions locales du logiciel plutôt qu’aux versions basées sur le cloud, et a exhorté les clients à les appliquer.
« Nous savons que de nombreux acteurs des États-nations et groupes criminels agiront rapidement pour profiter de tout système non corrigé », avait-il ajouté à l’époque.
Microsoft a déclaré que le groupe était basé en Chine mais fonctionnait via des serveurs privés virtuels loués aux États-Unis, et qu’il avait informé le gouvernement américain.
Pékin a déjà riposté aux accusations américaines de cyber-vol parrainé par l’État. L’année dernière, il a accusé Washington de frottis à la suite d’allégations selon lesquelles des pirates chinois tentaient de voler des recherches sur les coronavirus.
En janvier, les services de renseignement et d’application de la loi américains ont déclaré que la Russie était probablement à l’origine du piratage massif de SolarWinds qui a secoué le gouvernement et la sécurité des entreprises, contredisant le président de l’époque, Donald Trump, qui avait suggéré que la Chine pouvait être à blâmer.
Microsoft a déclaré mardi que les attaques Hafnium « n’étaient en aucun cas liées aux attaques distinctes liées à SolarWinds ».
GIPHY App Key not set. Please check settings