Microsoft Exchange piraté grâce aux failles de sécurité

C’est le scénario du pire pour Microsoft, et pour ses clients. L’entreprise américaine se présente comme le porte-étendard de la lutte contre le cybercrime depuis des années, multipliant les initiatives au niveau mondial. Et c’est aujourd’hui elle qui est au cœur de ce qui semble être l’une des plus grandes cyberattaques de ces dernières années.

c’est le cœur de Microsoft, sa messagerie Exchange, qui a été visé. Des failles de sécurité de son logiciel, utilisé par des centaines de milliers d’entreprises, ont été exploitées afin de voler les données d’utilisateurs. Et ces utilisateurs, c’est nous.

Le chiffre de 30 000 organisations (entreprises et administrations) est aujourd’hui évoqué, mais les dégâts pourraient être plus massifs encore. C'est surtout aux
Etats-Unis que se trouveraient les victimes, mais l’exploitation des failles donne sans doute accès à tous les clients de Microsoft au niveau mondial.

Il faudra attendre des semaines, voire des mois, avant qu’une partie de la lumière soit faite sur l’étendue des dommages. Un spécialiste en
cybersécurité parlait ce week-end d’un «contrôle à distance total sur
les systèmes infectés». Microsoft évoquait de son côté «un acteur
hautement qualifié et sophistiqué», pointant du doigt un groupe de
hackers chinois, qui s’appellerait Hafnium.Cette affaire rappelle la cyberattaque, fin 2020, liée à l’exploitation d'une faille dans les
logiciels de SolarWinds, qui a permis aux hackers de pénétrer là aussi
dans les systèmes de milliers d’entreprises. Microsoft affirme qu’il n’y
a aucun lien entre les deux attaques.