in

Microsoft : la Maison Blanche met en garde contre une « réelle menace » de pirater le géant de l’électronique

Technologie-microsoft

Les États-Unis ont exprimé leur inquiétude croissante concernant le piratage du programme de messagerie Microsoft Exchange, et le géant de la technologie accuse la Chine.

« Il s’agit d’une menace efficace et active … tout le monde et la destination qui exploitent ces serveurs – gouvernement, secteur privé, universités – doivent agir maintenant pour y remédier », révèle vendredi l’attachée de presse de la Maison Blanche, Jane Psaki.

Microsoft explique que les pirates utilisent ses serveurs de messagerie pour attaquer leurs cibles.

Il est également signalé que des dizaines de milliers d’organisations américaines peuvent être touchées.

Les États-Unis accusent depuis longtemps le gouvernement chinois de cyberespionnage, ce que nie Pékin.

Dans une déclaration aux journalistes, Psaki affirme que la Maison Blanche est « préoccupée par le grand nombre de victimes » et signale que les vulnérabilités des serveurs de Microsoft « peuvent avoir des effets considérables ».

Que savons-nous du piratage?

Le PDG de Microsoft, Tom Burt, dévoile le piratage dans un message mardi et annonce des mises à jour pour corriger les failles de sécurité qui, selon lui, permettent aux pirates d’accéder aux serveurs de Microsoft Exchange.

Le « Cyber ​​Threat Intelligence Center » de Microsoft, « avec une grande confiance », attribue les attaques à un « acteur de la menace soutenu par l’État » basé en Chine et qu’ils appellent Hafnium.

Microsoft souligne que Hafnium a tenté de voler des informations à des groupes tels que des chercheurs en maladies infectieuses, des cabinets d’avocats, des établissements d’enseignement supérieur et des entrepreneurs de la défense.

Un porte-parole du gouvernement chinois explique à l’agence de presse Reuters que la Chine n’est pas derrière la brèche. Pékin rejette à plusieurs reprises les accusations américaines de cybercriminalité.

Et Reuters rapporte que plus de 20 000 organisations aux États-Unis sont infiltrées, en plus de nombreuses autres touchées dans le monde.

L’expert de l’industrie et bloggeur Brian Krebs estime que le nombre est encore plus élevé, citant plusieurs sources de sécurité.

« Au moins 30 000 entreprises à travers les États-Unis – y compris un grand nombre de petites entreprises, villes, communes et gouvernements locaux – sont compromises ces derniers jours par une unité de cyber espionnage chinoise agressive axée sur le vol », déclare Krebs dans un message, sur son blog E-mail des organisations de victimes.

Krebs avertit que les attaques ont « considérablement augmenté » depuis l’annonce de Microsoft.

Comment Microsoft se comporte-t-il?

La nouvelle de la brèche incite la « Cybersecurity and Infrastructure Security Agency (Cisa) » américaine à publier une directive d’urgence demandant aux agences et aux départements de prendre des mesures de précaution urgentes.

Le conseiller à la sécurité nationale de la Maison Blanche, Jake Sullivan, exhorte également les propriétaires de réseaux à télécharger le plus rapidement possible les logiciels de sécurité.

Microsoft ne confirme pas les chiffres mentionnés, mais déclare vendredi dans un autre communiqué qu’il travaille en étroite collaboration avec les agences gouvernementales américaines, affirmant à ses clients que la « meilleure protection » est de « mettre à jour les applications le plus rapidement possible dans tous les systèmes concernés »

Cependant, il souligne également qu’il déploie des techniques d’atténuation conçues pour aider ceux qui ne peuvent pas mettre à jour rapidement leurs applications, mais avertit que cette étape n’est pas « un remède si elle s’introduit dans vos serveurs Microsoft Exchange, ni ne représente une protection complète contre l’attaque. »

Microsoft signale que l’attaque n’est en aucun cas liée à celle dite « SolarWinds » qui a frappé les agences gouvernementales américaines à la fin de l’année dernière.

Microsoft

Bien que Hafnium soit basé en Chine, il est allégué qu’il opère principalement à partir de VPN loués aux États-Unis, dévoile Microsoft.

Présence en Chine

Alors que de nombreuses entreprises technologiques américaines connaissent une relation tumultueuse avec le gouvernement chinois, Microsoft maintient une présence sur le sol chinois depuis 1992.

Et contrairement à Facebook et Twitter, la plate-forme de médias sociaux de Microsoft, LinkedIn, est toujours disponible en Chine.

Il en va de même pour Bing, bien que le moteur de recherche local Baidu domine le marché.

Written by Fama

Chargé de Mission Secteur Privé/Chef Atelier Mécanique/Chargé de mission Financements Institutionnels/Directeur Financier et Comptable/Gestionnaire Ressources Humaines/Économiste/Coordinateur HSE/Responsable Suivi-Evaluation /Technicien Administration des Ventes/Traducteur Anglais vers Français/Aide Comptable Débutant/Spécialiste Développement Communautaire/Coordinateur Logistique et Finance/Chargé des Inscriptions des Formations Compétences/Chef SAV/consultant national analyse UNESCO/Responsable du volet Autonomisation/Stagiaire Chargé de Gestion/Développeur informatique BI et WordPress/Traducteur Anglais vers Français/Chargé de Mission SSR/responsable Communication/Assistant de Communication/UNICEF/chargé de la Formation et du Recrutement/Chef Exploitation Carrière/Chargé de Recrutement/Assistant aux Opérations Voyages

Recrutement d’un Chargé du suivi évaluation du Projet

Google-Microsoft

Google et Microsoft investissent des millions pour autonomiser les femmes africaines