Microsoft Server Hack a frappé environ 100 organisations, disent les chercheurs

Raphael Satter - Reuters - 21/07
Une opération de cyber-espionnage radicale ciblant le logiciel Microsoft Server a compromis environ 100 organisations différentes le week-end, deux des organisations qui ont aidé à découvrir la campagne ont déclaré lundi.
  • La plupart des hit étaient aux États-Unis, en Allemagne, et comprenaient des organisations gouvernementales - Fondation de Shadowserver
  • Hack exploite une faille précédemment inconnue dans le logiciel SharePoint
  • Des milliers d'entités potentiellement désormais vulnérables aux attaques
WASHINGTON / LONDRES, 21 juillet (Reuters) - Une opération de cyber-espionnage radicale ciblant Microsoft (MSFT.O), ouvre un nouveau logiciel de serveur d'onglet compromis environ 100 organisations différentes depuis le week-end, deux des organisations qui ont aidé à découvrir la campagne ont déclaré lundi.
Microsoft a émis samedi une alerte sur les "attaques actives" contre les serveurs SharePoint auto-hébergés, qui sont largement utilisés par les organisations pour partager des documents et collaborer au sein des organisations. Les instances SharePoint exécutées des serveurs Microsoft n'ont pas été affectées.

Inscrivez-vous ici.

Surnommé un "jour zéro" car il exploite une faiblesse numérique auparavant non divulguée, les hacks permettent aux espions de pénétrer les serveurs vulnérables et potentiellement laisser tomber une porte dérobée pour obtenir un accès continu aux organisations victimes.
Vaisha Bernard, le chef hacker de Eye Security, une entreprise de cybersécurité basée aux Pays-Bas, qui a découvert la campagne de piratage, ouvre un nouvel onglet ciblant l'un de ses clients vendredi, a déclaré qu'une analyse sur Internet réalisée avec la Fondation ShadowServer avait découvert presque 100 victimes - et c'était avant que la technique derrière le piratage ne soit largement connu.
"C'est sans ambiguïté", a déclaré Bernard. "Qui sait ce que les autres adversaires ont fait depuis pour placer d'autres délais."
Il a refusé d'identifier les organisations touchées, affirmant que les autorités nationales concernées avaient été informées.
La Fondation ShadowServer a confirmé le 100 chiffre et a déclar...
[Courte citation de 8% de l'article original]
Loading...