Selon un spécialiste de la cybersécurité, des dizaines de milliers d’entreprises, de villes et institutions locales aux Etats-Unis ainsi que la messagerie de Microsoft ont subi des attaques d’un groupe de hackers soutenus par l’Etat chinois.
Sur son blog Krebson Security, Brian Krebs apporte des précisions sur cette attaque qui a été révélée la semaine dernière, expliquant qu’«au moins 30.000 organisations ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d’e-mails, d’après des sources multiples». La société Huntress Labs, qui a divulgué la faille lundi, affirme que deux fois plus de structures ont été impactées.
Dans un post de blog, Microsoft avait affirmé mardi que les hackers d’un groupe baptisé «Hafnium» exploitaient quatre failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Hafnium serait basé en Chine mais opèrerait par le biais de serveurs privés virtuels loués aux Etats-Unis et a déjà ciblé par le passé, selon Microsoft, des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Microsoft précise que l’opération de piratage permettait l’accès aux comptes de messagerie et l’installation de logiciels malveillants pouvant accéder à long terme aux données privées des victimes.
Lors d’un point de presse vendredi, la porte-parole de la Maison Blanche Jen Psaki a souligné que «la menace est active», ajoutant que l’attaque «pourrait avoir un impact très étendu». Elle enfin appelé les collectivités «qui utilisent ces serveurs à agir maintenant pour se protéger».