C’est un avertissement inquiétant que Microsoft a lancé à ses clients, après un piratage informatique d’envergure contre son système de messagerie Exchange. À l’origine de l’attaque, un groupe de hackers “hautement qualifiés et sophistiqués” baptisé Hafnium. Soutenus par le gouvernement chinois, les pirates auraient ainsi exploité des failles de sécurité dans les services d’Exchange, afin de dérober des données utilisateurs. Le groupe n’en est pas à son coup d’essai, puisqu’il avait déjà entrepris plusieurs attaques par le passé, en ciblant des entreprises américaines spécialisées dans la recherche médicale, mais aussi des universités et des cabinets d’avocats. Selon le GAFAM, le groupe serait basé en Chine, mais bénéficierait de serveurs privés virtuels aux États-Unis, lui permettant d’agir au nez et à la barbe du gouvernement de Joe Biden.
Dans un long article publié sur le blog officiel de Microsoft, Tom Burt explique ainsi avoir publié une série de mises à jour afin de corriger au plus vite les vulnérabilités de son service de messagerie. Pour autant, il appelle ses utilisateurs à rester particulièrement vigilants : “Nous savons que de nombreux acteurs étatiques ainsi que des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé”. De son côté, Pékin avait déjà accusé Washington de diffamation, après que l’État chinois ait été accusé de voler des recherches relatives au Covid-19. Dans tous les cas, il s’agit là d’une nouvelle attaque d’ampleur pour les États-Unis, seulement quelques mois après le hack de SolarWinds, qui selon Microsoft, n’aurait aucun lien avec les attaques du groupe Hafnium.
[amazon box=”B07XCW47RV”]
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Avec des accusations pareilles (à chaque fois) dans 10 ans on aura assez formater l’opinion pour entrer en guerre. Désolé mais j’irai pas m’transformer en chair à canon (laser ?) pour des intérêts qui ne sont pas les miens.
Protéger ses utilisateurs du hacking n’est pas le rôle principal d’un éditeur ? Alors oui, on pourrait trouver choquant ces méthodes d’attaques ciblées. Mais c’est une guerre qui est en cours. Et elle dure depuis un sacré bout de temps ! Et puis si un logiciel est bien fait, on ne peux pas l’attaquer ! Même si en réalité, c’est presque impossible à faire…
Bref, jouer les canetons apeurés ne me semble pas la bonne méthode pour mettre fin à ces agissements…
” Et puis si un logiciel est bien fait, on ne peux pas l’attaquer ! Même si en réalité, c’est presque impossible à faire.” ,
du coup quitte à dire des phrases qui s’annulent autant ne rien dire ^^’
C’est la deuxième fois que tu sors mes propos de leur contexte; c’est sûr, comme ça on peux critiquer…..
A la base, c’était de l’ironie, pour souligner la difficulté de traiter le sujet… Bref, passons…