Plusieurs vulnérabilités dans MS Exchange
Au moins 30 000 organisations américaines ont été touchées par des attaques inhabituelles de piratage d'échange chinois. En Allemagne notamment, "Hafnium" a fait la une des journaux. Selon l'Office fédéral allemand, la situation est très grave.
Selon un rapport, plus de 30 000 organisations américaines ont été touchées par des attaques de piratage chinoises inhabituellement agressives. Les Etats-Unis ont mis en cause le groupe de pirates chinois "Hafnium". Les attaquants auraient exploité une faille de sécurité dans le service de messagerie du groupe Microsoft, volé des e-mails et infecté des terminaux avec des logiciels malveillants afin d'obtenir un accès à distance aux appareils clients. Mais ce sont surtout les entreprises qui sont concernées, et non les utilisateurs privés.
La porte-parole de la Maison Blanche, Jennifer Psaki, a parlé d'une "menace actuelle". On craint un grand nombre de victimes. Au moins 30 000 organisations aux États-Unis, y compris des municipalités et des gouvernements régionaux, ont été attaquées ces derniers jours. L'Office fédéral allemand pour la sécurité des technologies de l'information (BSI) a évalué le potentiel de danger vendredi dernier sur la page d'accueil du site Internet de l'Office fédéral pour la sécurité des technologies de l'information. le niveau de menace le plus élevé un.
Comme le résume "Der Standard" en se référant à "Die Zeit", le BSI a jusqu'à présent contacté 9000 entreprises et leur a vivement conseillé de procéder à une mise à jour. En outre, des indices ont montré que certaines autorités fédérales étaient également concernées.
Le Centre national de cybersécurité en Suisse (NCSC) écrit sur son site Internet qu'il reçoit actuellement également des messages concernant des attaques réussies et conseille aux administrateurs d'Exchange d'utiliser les mises à jour publiées du 2 mars 2021.
Source : Der Standard