États-Unis: Microsoft victime d’une immense cyberattaque, la Chine soupçonnée

60.000 sociétés à travers le monde ont été identifiées comme victimes de cette attaque qui passe par le serveur d’e-mail Exchange. Microsoft accuse le groupe de pirates Hafnium qui serait soutenu par le régime chinois.

Des dizaines de milliers d’entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d’un groupe de hackers soutenus par l’Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails sur un piratage dont est victime la messagerie de Microsoft.

« Au moins 30 000 organisations (…) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’e-mails, d’après des sources multiples », a indiqué Brian Krebs sur son blog KrebsonSecurity. La société Huntress Labs, qui a divulgué la faille lundi, affirme que deux fois plus de structures ont été impactées.

Microsoft a affirmé mardi, dans un post de blog, que les hackers d’un groupe baptisé « Hafnium » exploitaient quatre failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Cet « acteur hautement qualifié et sophistiqué », selon le géant de l’informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

L’opération de piratage permettait, selon Microsoft, l’accès aux comptes de messagerie et l’installation de logiciels malveillants pouvant accéder à long terme aux environnements des victimes. La société ajoutait que la plate-forme en ligne pour Exchange, la version cloud du service, n’était pas affectée.

« La menace est active », a souligné Jen Psaki, la porte-parole de la Maison Blanche, lors d’un point presse vendredi. L’attaque « pourrait avoir un impact très étendu », a-t-elle ajouté, avant d’appeler les collectivités « qui utilisent ces serveurs à agir maintenant pour se protéger ».

Pékin avait accusé Washington de diffamation

Mardi, le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer. «Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé», avait-il averti. «Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.»

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis. L’année dernière, Pékin avait accusé Washington de diffamation à la suite d’allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.