Microsoft vient d’officialiser la nouvelle dans un billet de blog. Des pirates informatiques soutenus par l’État chinois ont exploité une faille de son logiciel SharePoint pour s’introduire dans des systèmes informatiques dans le monde entier. Parmi les victimes : l’agence américaine responsable de la conception des armes nucléaires. Faisons le point sur de dossier brûlant.
Que s’est-il passé ?
Toujours selon le géant de la Tech, en ce mois de juillet, deux groupes soutenus par le gouvernement communiste, Linen Typhoon et Violet Typhoon, ont utilisé des failles sur son logiciel de partage de documents, qui l’ont rendu vulnérable pour tous ceux qui l’utilisent sur leurs propres réseaux plutôt que dans le cloud.
À ce stade, il semble encore difficile d’évaluer le nombre exact d’entreprises ou d’organisations victimes. Toutefois, l’intrusion dans les systèmes de l’US National Nuclear Security Administration est confirmée, d’après une source du média Bloomberg.
Selon nos confrères, aucune information sensible ou classifiée n’a été compromise lors de cette attaque. Et cela vaut mieux, puisque cette branche semi-autonome du ministère de l’Énergie est responsable de la production et du démantèlement des armes nucléaires. Elle fournit également à la Marine des réacteurs nucléaires pour les sous-marins et intervient en cas d’urgence radiologique, détaille le site américain.
Mise en cause, la Chine, par l’intermédiaire de son ambassade à Washington, a nié ces accusations et indiqué qu’elle s’oppose à toute forme de cyberattaque et de cybercriminalité : « Nous espérons que les parties concernées adopteront une attitude professionnelle et responsable lors de la caractérisation des cyberincidents, en fondant leurs conclusions sur des preuves suffisantes plutôt que sur des spéculations et des accusations infondées. », souligne l’Empire du Milieu.
Une très grave menace
La firme de Redmond précise de son côté que des investigations sont toujours en cours. Cet incident est d’autant plus grave que les pirates ont volé des identifiants de connexion, notamment des noms d’utilisateur, des mots de passe, des codes de hachage et des jetons, sur certains systèmes.
Comme l’indique Michael Sikorski, directeur technique et responsable du renseignement sur les menaces pour l’Unité 42 de Palo Alto Networks Inc. : « Il s’agit d’une menace d’une gravité et d’une urgence élevées. Ce qui est particulièrement inquiétant, c’est l’intégration étroite de SharePoint à la plateforme Microsoft, notamment à ses services comme Office, Teams, OneDrive et Outlook, qui contient toutes les informations précieuses pour un attaquant ».
Il y a donc fort à parier que cette affaire n’en est qu’à ses débuts et que d’autres tentatives émergent dans la foulée de ces failles constatées.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
