Faille chez Microsoft: au moins 60.000 organisations dans le monde piratées, selon Bloomberg

Utilisant des failles de sécurité dans les services de messagerie Exchange, des hackers ont piraté, selon des sources de Bloomberg, au moins 60.000 organisations à travers le monde, soit un nombre deux fois plus grand que celui annoncé vendredi.
Sputnik

La récente cyberattaque que Microsoft attribue à des hackers chinois a touché au moins 60.000 organisations dans le monde, écrit ce dimanche 7 mars Bloomberg, se référant à un ancien haut responsable américain ayant connaissance de l’enquête.

Parmi ces organisations, précise l'agence financière, figurent des petites et moyennes entreprises, ainsi que des banques, des fournisseurs d'électricité et des maisons de retraite.

Pour rappel, vendredi, citant une source gouvernementale américaine, Reuters faisait état de 20.000 victimes de ce piratage alors que le spécialiste en cybersécurité Brian Krebs évoquait le chiffre de 30.000.

D’après Bloomberg, des chercheurs estiment que, lors des phases finales de l'attaque, les pirates ont en toute probabilité automatisé le processus, après quoi des dizaines de milliers de nouvelles victimes à travers le monde ont été touchées en quelques jours.

Un responsable de la Maison-Blanche a indiqué samedi à Bloomberg qu’il s'agissait d'«une menace toujours active» et que l’administration américaine exhortait «les opérateurs de réseau à la prendre très au sérieux».

Des failles de la messagerie Exchange

Mercredi 3 mars, Microsoft a averti ses clients que le groupe de hackers chinois baptisé Hafnium, un «acteur hautement qualifié et sophistiqué», avait profité des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels. Le géant américain de l'informatique a alors exhorté les utilisateurs à installer des mises à jour pour corriger les vulnérabilités.

Toujours mercredi, la diplomatie chinoise a mis en garde contre l’habitude d’«épingler l'étiquette de responsable de cyberattaque à un certain gouvernement». Elle a souligné que la localisation de la source des cyberattaques était «un problème technique complexe» et que les entreprises concernées auraient dû présenter des preuves plutôt que de porter des accusations sans fondement.

Discuter