Le géant américain de l’informatique Microsoft a détecté une cyber-attaque contre son logiciel de messagerie professionnelle «Exchange», accusant un groupe chinois baptisé «Hafnium», précisant que cet «acteur hautement qualifié et sophistiqué» aurait le soutien de l’Etat chinois.
Les hackeurs auraient utilisé comme porte d’entrée quatre vulnérabilités dans différentes versions du logiciel Microsoft Exchange, qui n’ont pas encore été détectées ou documentées. Ce sont ces failles de sécurité qui ont permis aux pirates chinois de remonter jusqu’aux boîtes mail des usagers du service messagerie de Microsoft.
Toujours selon Microsoft, les attaques viseraient des chercheurs en maladies infectieuses, des cabinets d’avocats, des institutions d’enseignement supérieur ou des sous-traitants pour la défense, ainsi que des Organisations Non Gouvernementales ou encore des groupes de réflexion.
Dans un article de blog, le directeur de Microsoft Tom Burt a déclaré que sont groupe avait publié un correctif pour les quatre vulnérabilités en question et exhorté les quatre clients à les appliquer, mais il a refusé de dire combien d’attaques avaient abouti.
Microsoft affirme que Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis, ajoutant que le gouvernement américain a été averti.
Ce n’est pas la première que la Chine est accusée de cyber-attaque par les Etats-Unis. L’année dernière, Pékin avait accusé Washington de diffamation à la suite d’allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.
Mais les autorités américaines en janvier et Microsoft mardi, ont contredit l’ex-président américain Donald Trump qui avait accusé la Chine d’être à l’origine du piratage massif contre l’entreprise SolarWinds, utilisé par le gouvernement américain et de milliers d’entreprises privées. C’est la Russie qui a été désignée comme le principal suspect de cette cyber-attaque.