Faille chez Microsoft: 30 000 organisations américaines victimes de hackers chinois

Logo de Microsoft. (Photo, AFP/Archives)
Logo de Microsoft. (Photo, AFP/Archives)
Short Url
Publié le Samedi 06 mars 2021

Faille chez Microsoft: 30 000 organisations américaines victimes de hackers chinois

  • Cet « acteur hautement qualifié et sophistiqué », a déjà ciblé des entreprises aux USA, notamment dans le domaine de la recherche médicale, des cabinets d'avocats et des universités
  • Microsoft avertit que les hackers exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels

SAN FRANCISCO : Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

« Au moins 30 000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples », a indiqué Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé « Hafnium » exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Cet « acteur hautement qualifié et sophistiqué », selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

« Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés », a détaillé Brian Krebs.

« La menace est active », a souligné Jen Psaki, la porte-parole de la Maison Blanche, lors d'un point presse vendredi.

L'attaque « pourrait avoir un impact très étendu », a-t-elle ajouté, avant d'appeler les collectivités « qui utilisent ces serveurs à agir maintenant pour se protéger ».

Mardi le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.

« Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé », avait-il averti. « Appliquer rapidement les correctifs est la meilleure protection contre cette attaque. »

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.


L'armée américaine dit avoir conclu une série de frappes en Iran contre «des dizaines de cibles»

  • L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran
  • Elle a "visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations"

WASHINGTON: L'armée américaine a affirmé avoir conclu dimanche une série de frappes contre "des dizaines de cibles" en Iran, pour la deuxième journée consécutive, se disant prête à "garantir que la liberté de navigation reste assurée" dans le détroit d'Ormuz.

Les forces américaines "ont visé des systèmes iraniens de défense aérienne, des radars côtiers, des capacités de missiles et de drones, ainsi que de petites embarcations", a écrit le commandement américain pour le Moyen-Orient (Centcom) sur X.

 


Le chef de la diplomatie iranienne se rend à Oman au sujet du détroit d'Ormuz

La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
La visite sera axée sur le détroit d'Ormuz et la sécurité de la navigation, a rapporté l'agence de presse officielle iranienne. (AFP)
  • Abbas Araghchi se rend à Oman pour des discussions sur le détroit d'Ormuz et la sécurité maritime
  • Malgré le cessez-le-feu avec Washington, le contrôle du détroit d'Ormuz reste une source de tensions

TEHERAN: Le chef de la diplomatie iranienne Abbas Araghchi va se rendre samedi à Oman pour une visite axée "sur le détroit d'Ormuz et la sécurité maritime", a annoncé son porte-parole.

La visite "portera principalement sur le détroit d'Ormuz et la sécurité maritime" et s'inscrit "dans le prolongement des consultations que nous avons entamées avec Oman depuis un mois ou deux", a déclaré le porte-parole du ministère des Affaires étrangères, Esmaïl Baghaï, selon des propos rapportés par l'agence de presse officielle iranienne IRNA.

Malgré l'accord conclu le 17 juin entre les Etats-Unis et l'Iran pour mettre fin à la guerre déclenchée fin février par des attaques américano-israéliennes, la question du détroit demeure un point de contentieux majeur.

L'Iran a profité du conflit pour prendre le contrôle de ce point de passage clef pour le commerce mondial des hydrocarbures et refuse de revenir à la situation antérieure.

Téhéran veut imposer des droits de passage sur les bateaux et autorise uniquement une route longeant ses côtes, dans le nord. Des navires passant au sud, au large d'Oman, ont récemment été attaqués, ce qui a déclenché une reprise des hostilités avec les Etats-Unis.

En mai, le président Donald Trump avait menacé à la surprise générale de "pulvériser" le sultanat d'Oman s'il continuait de discuter avec Téhéran d'une gestion commune du détroit.

"Plusieurs séries de réunions techniques ont eu lieu jusqu'à présent, tant à Téhéran qu'à Mascate, et ce déplacement s'inscrit dans le prolongement de ces consultations, afin de contribuer à faciliter la circulation en toute sécurité dans le détroit d'Ormuz", a également fait savoir le porte-parole de la diplomatie iranienne.


Le prince héritier saoudien et Trump évoquent les pourparlers entre Washington et Téhéran et la sécurité dans le Golfe

  • Les dirigeants mettent l’accent sur la diplomatie et la sécurité maritime dans un contexte de regain des tensions au Moyen-Orient
  • Le ministre saoudien des Affaires étrangères et Marco Rubio discutent de leur coordination alors que les tensions entre Washington et Téhéran persistent

RIYAD : Le prince héritier d’Arabie saoudite, Mohammed ben Salmane, et le président américain Donald Trump ont discuté vendredi, lors d’un entretien téléphonique, de la sécurité régionale, de la liberté de navigation maritime et des contacts en cours entre les États-Unis et l’Iran, alors que Riyad et Washington renforcent leur coordination diplomatique à la suite d’une nouvelle montée des tensions dans le Golfe.

Selon l’Agence de presse saoudienne (SPA), les deux dirigeants ont passé en revue la coopération bilatérale et les moyens de renforcer les relations dans divers secteurs. Ils ont également échangé leurs points de vue sur les évolutions régionales et internationales, notamment sur les discussions entre Washington et Téhéran.

Le prince héritier et Donald Trump ont souligné l’importance de garantir la sécurité de la navigation maritime, de protéger les voies maritimes internationales et de soutenir les efforts visant à renforcer la sécurité et la stabilité régionales.

Par ailleurs, le ministre saoudien des Affaires étrangères, le prince Faisal ben Farhane, s’est entretenu par téléphone avec le secrétaire d’État américain Marco Rubio. Les deux responsables ont réaffirmé l’importance de poursuivre la coordination et les consultations afin de promouvoir la sécurité et la stabilité dans l’ensemble de la région, a rapporté la SPA.

Ces échanges interviennent après une nouvelle escalade entre les États-Unis et l’Iran, qui menace de compromettre les récents efforts diplomatiques visant à mettre fin à plusieurs mois d’hostilités.

La dernière crise a éclaté après que des forces iraniennes ont attaqué des pétroliers commerciaux transitant par le détroit d’Ormuz, malgré un accord de cessez-le-feu, entraînant des frappes aériennes américaines contre des cibles situées en Iran. Téhéran a ensuite riposté par des attaques de missiles et de drones contre des alliés des États-Unis dans le Golfe, ravivant les craintes d’un conflit régional de plus grande ampleur.

Cette reprise des violences a intensifié les appels de la communauté internationale en faveur d’un retour des États-Unis et de l’Iran à la table des négociations.

L’Égypte et le Qatar ont exhorté les deux parties à reprendre le dialogue et à mettre en œuvre le protocole d’accord conclu plus tôt cette année comme base d’un règlement plus large, tandis que le Pakistan a appelé à la retenue et proposé de poursuivre son rôle de médiateur entre les deux pays.

Vendredi, Donald Trump a déclaré que les États-Unis avaient accepté de poursuivre les discussions avec l’Iran, tout en estimant que le cessez-le-feu était, dans les faits, caduc après les derniers échanges d’attaques.

L’Arabie saoudite a constamment appelé à la retenue, au dialogue et à des solutions diplomatiques afin de préserver la stabilité régionale et de garantir la sécurité des routes maritimes internationales, en particulier à travers le détroit d’Ormuz, l’un des corridors énergétiques les plus stratégiques au monde. 

Ce texte est la traduction d’un article paru sur Arabnews.com