- Les attaques en cours ont compromis une centaine d'organisations au cours du week-end
- Vulnérabilité SharePoint identifiée lors de la compétition de pirates
- Microsoft a ensuite publié le patch qui n'a pas corrigé de défaut
LONDRES, 22 juillet (Reuters) - Un correctif de sécurité publié par Microsoft (MSFT.O), ouvre un nouvel onglet plus tôt ce mois-ci n'a pas réussi à corriger un défaut critique dans le logiciel de serveur SharePoint de la société américaine qui avait été identifié lors d'une compétition de piratage en mai, ouvrant la porte à une opération mondiale de cyber-espionnage, selon une chronologie des événements examinés par Reuters.
Un porte-parole de Microsoft a confirmé mardi que sa solution initiale ne fonctionnait pas. Le porte-parole a ajouté que Microsoft avait publié d'autres correctifs qui ont résolu le problème.
Inscrivez-vous ici.
On ne sait toujours pas qui est à l'origine de l'opération en cours, qui ciblait une centaine d'organisations au cours du week-end et devrait dégénérer alors que d'autres pirates se joignent à la mêlée. Microsoft a déclaré dans un article de blog que deux groupes de piratage prétendument chinois, surnommé "Linen Typhoon" et "Violet Typhoon", exploitaient les vulnérabilités, ainsi qu'un autre groupe de piratage basé en Chine.
Microsoft et Alphabet (Googl.O), ouvrent New Tab, Google a déclaré que les pirates liés à la Chine étaient probablement derrière la première vague de hacks.
Les agents liés au gouvernement chinois sont régulièrement impliqués dans les cyberattaques, mais Pékin nie régulièrement les opérations de piratage. Dans un communiqué envoyé par e-mail, l'ambassade chinoise de Washington a déclaré que la Chine s'oppose à toutes les formes de cyberattaques et "en train de salir les autres sans preuve solide".
La vulnérabilité qui a facilité l'attaque a été identifiée pour la première fois en mai lors d'un concours de piratage, ouvre un nouvel onglet à Berlin organisé par la société de cybersécurité Trend Micro (4704.T), ouvre un nouvel onglet, qui a offert des primes en espèces pour la découverte...
[Courte citation de 8% de l'article original]