Au moins 10 groupes de pirates utilisent la faille Microsoft Exchange

Selon ESET, au moins 10 groupes de pirates utilisent la faille du logiciel de Microsoft

ImageResizer.ashx?n=https%3a%2f%2fi.nextmedia.com.au%2fNews%2f2021-03-06T014849Z_2_LYNXNPEH2417K_RTROPTP_4_USA-CYBER-MICROSOFT.JPG&w=480&c=0&s=1

Selon l’entreprise de cybersécurité ESET, au moins 10 groupes de pirates différents utilisent une faille récemment découverte dans le logiciel de serveur de messagerie Microsoft Exchange pour s’introduire dans des cibles du monde entier.

L’ampleur de l’exploitation renforce l’urgence des avertissements lancés par les autorités des États-Unis et d’Europe au sujet des faiblesses découvertes dans le logiciel Exchange de Microsoft.

Les failles de sécurité dans la solution de messagerie et d’agenda largement utilisée laissent la porte ouverte au cyberespionnage à l’échelle industrielle, permettant aux acteurs malveillants de voler des courriels pratiquement à volonté à partir de serveurs vulnérables.

Des dizaines de milliers d’organisations ont déjà été compromises, a rapporté Reuters la semaine dernière, et de nouvelles victimes sont rendues publiques chaque jour.

Plus tôt ce mercredi, par exemple, le parlement norvégien a annoncé que des données avaient été « extraites » dans le cadre d’une violation liée aux failles de Microsoft.

L’agence allemande de surveillance de la cybersécurité a également déclaré mercredi que deux autorités fédérales avaient été touchées par le piratage, mais elle a refusé de les identifier.

Bien que Microsoft ait publié des correctifs, le rythme lent des mises à jour de nombreux clients – que les experts attribuent en partie à la complexité de l’architecture d’Exchange – signifie que le champ reste au moins partiellement ouvert aux pirates de tous bords.

Microsoft n’a pas répondu immédiatement à un message demandant des commentaires sur le rythme des mises à jour des clients.

Dans ses annonces précédentes concernant les failles, la société a souligné l’importance de « corriger immédiatement tous les systèmes concernés ».

Bien que le piratage semble être axé sur le cyberespionnage, les experts s’inquiètent de la possibilité que des cybercriminels à la recherche de rançons profitent de ces failles, car cela pourrait entraîner des perturbations généralisées.

ESET a déclaré qu’il y avait déjà des signes d’exploitation cybercriminelle, avec un groupe spécialisé dans le vol de ressources informatiques pour extraire de la crypto-monnaie qui s’est introduit dans des serveurs Exchange précédemment vulnérables pour diffuser son logiciel malveillant.

ESET a cité neuf autres groupes axés sur l’espionnage qui, selon elle, profitent des failles pour s’introduire dans des réseaux ciblés, dont plusieurs sont liés à la Chine par d’autres chercheurs. Fait intriguant, plusieurs de ces groupes semblaient connaître la vulnérabilité avant qu’elle ne soit annoncée par Microsoft le 2 mars.

Ben Read, un responsable de la société de cybersécurité FireEye, a déclaré qu’il ne pouvait pas confirmer les détails exacts exposés par ESET, mais a ajouté que sa société avait également vu « plusieurs groupes probablement chinois » utiliser les failles de Microsoft en différentes périodes.

Matthieu Faou, chercheur chez ESET, a déclaré dans un courriel qu’il était « très rare » qu’autant de groupes de cyberespionnage différents aient accès à la même information avant qu’elle ne soit rendue publique.

Il a émis l’hypothèse que soit l’information a « en quelque sorte fuitée » avant l’annonce de Microsoft, soit elle a été trouvée par un tiers qui fournit des informations sur les vulnérabilités aux cyberespions.

Source : itnews