Etats-UnisFaille chez Microsoft: 30'000 organisations touchées
ATS
6.3.2021 - 04:55
Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste en cybersécurité. Il a donné des détails sur un piratage de la messagerie de Microsoft.
Keystone-SDA
06.03.2021, 04:55
ATS
«Au moins 30'000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples», a indiqué vendredi Brian Krebs sur son blog KrebsonSecurity.
Microsoft a averti mardi que les hackers du groupe baptisé «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Cet «acteur hautement qualifié et sophistiqué», selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
«Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés», a détaillé Brian Krebs.
Menace «active»
«La menace est active», a souligné Jen Psaki, la porte-parole de la Maison Blanche, lors d'un point presse vendredi. L'attaque «pourrait avoir un impact très étendu», a-t-elle ajouté, avant d'appeler les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger».
Mardi le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. «Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»
Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis. L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.
En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées. Microsoft a déclaré mardi que les attaques Hafnium «n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds».
Les symboles nazis devraient être interdits en Suisse
Croix gammées ou salut hitlérien devraient être interdits dans l'espace public suisse. Le Conseil fédéral a mis en consultation un avant-projet de loi spéciale visant les symboles nazis. Le projet, qui répond à une demande du Parlement, vise les représentations les plus connues du national-socialisme: croix gammée, salut hitlérien ou encore les chiffres 18 et 88 utilisés comme signes de reconnaissance. Une amende de 200 francs est prévue en cas d'infraction.
13.12.2024
C'est qui François Bayrou ?
Sept ans qu'il attendait d'être Premier ministre. François Bayrou, nommé vendredi successeur de Michel Barnier, parvient enfin, à 73 ans, au premier rôle au côté d'Emmanuel Macron, dont il avait grandement contribué à l'élection à l'Elysée.
13.12.2024
Pierluigi Tami: «C'est un groupe très équilibré»
Cette fois, la Suisse n’a pas été vernie. Effectué à Zurich, le tirage au sort du tour préliminaire de la Coupe du monde 2026 lui propose un voyage bien tourmenté. La sélection de Murat Yakin figure dans un groupe de quatre équipes avec la Suède, la Slovénie et le Kosovo. Seul le vainqueur de ce groupe sera qualifié directement pour la phase finale aux Etats-Unis, au Canada et au Mexique de cette première Coupe du monde à 48 équipes.
13.12.2024
Les symboles nazis devraient être interdits en Suisse