Microsoft
victime d’une immense cyberattaque
Microsoft USA, subit depuis la semaine dernière, une cyberattaque d’envergure.
Environ 30’000 organisations ont été piratées, par un groupe de hacker supposément chinois, répondant au nom de “Hafnium”. Ce groupe exploite les failles présentent sur les serveurs Exchange locaux, récupérant comptes électroniques et installant des logiciels malveillants.
Le but étant de mettre la main sur des données stratégiques, touchant les secteurs industriels comme les chercheurs en maladies infectieuses, cabinets d’avocats, établissement d’enseignement supérieur, entrepreneurs de la défense, groupe de réflexion politique etc…
Les versions de Exchange touchées sont 2013, 2016, 2019 et sont toutes patchées.
Microsoft invite toutes les entreprises utilisant leur solution à appliquer les correctifs.
Petite précision, la version Exchange Online n’est en aucun cas affectée, la France dit, à ce jour, ne pas avoir la preuve que cette faille a pu avoir des conséquences dans le pays.
Ce nouvel épisode montre à quel point la cybersécurité est devenue un des enjeux majeurs pour les états, entreprises et tout type d’organisations.