Faille chez Microsoft: 30 000 organisations américaines victimes de hackers chinois

Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers (Photo, AFP).
Des dizaines de milliers d'entreprises, villes et institutions locales aux Etats-Unis ont subi des attaques d'un groupe de hackers (Photo, AFP).
Short Url
Publié le Samedi 06 mars 2021

Faille chez Microsoft: 30 000 organisations américaines victimes de hackers chinois

  • Microsoft a averti que les hackers du groupe «Hafnium» exploitaient des failles de sécurité dans ses services de messagerie pour voler les données de ses utilisateurs professionnels
  • «Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde»

SAN FRANCISCO: Des dizaines de milliers d'entreprises, villes et institutions locales aux États-Unis ont subi des attaques d'un groupe de hackers soutenus par l'Etat chinois, selon un spécialiste de la cybersécurité qui a donné des détails vendredi sur un piratage de la messagerie de Microsoft.

« Au moins 30 000 organisations (...) ont été piratées ces derniers jours par une unité chinoise de cyber espionnage inhabituellement agressive, qui se concentre sur le vol d'emails, d'après des sources multiples », a indiqué Brian Krebs sur son blog KrebsonSecurity.

Microsoft a averti mardi que les hackers du groupe baptisé « Hafnium » exploitaient des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.

Cet « acteur hautement qualifié et sophistiqué », selon le géant de l'informatique, a par le passé déjà ciblé des entreprises aux Etats-Unis, notamment dans le domaine de la recherche sur les maladies infectieuses, des cabinets d'avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.

« Le groupe d'espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d'organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés », a détaillé Brian Krebs.

« La menace est active », a souligné Jen Psaki, la porte-parole de la Maison Blanche, lors d'un point presse vendredi.

L'attaque « pourrait avoir un impact très étendu », a-t-elle ajouté, avant d'appeler les collectivités « qui utilisent ces serveurs à agir maintenant pour se protéger ».

Mardi le directeur de Microsoft, Tom Burt, avait déclaré que sa société avait publié des mises à jour pour corriger les failles, et exhorté les clients à les appliquer.

« Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé », avait-il averti. « Appliquer rapidement les correctifs est la meilleure protection contre cette attaque. »

Selon Microsoft, Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux Etats-Unis.

L'année dernière, Pékin avait accusé Washington de diffamation à la suite d'allégations selon lesquelles des pirates informatiques chinois tentaient de voler des recherches sur le coronavirus.

En janvier, les autorités américaines avaient désigné la Russie comme le principal suspect du piratage informatique massif contre l'entreprise SolarWinds, contredisant ainsi l'ex-président Donald Trump qui avait accusé la Chine d'être à l'origine de cette intrusion dans les logiciels du gouvernement américain et de milliers d'entreprises privées.

Microsoft a déclaré mardi que les attaques Hafnium « n'étaient en aucun cas liées aux attaques distinctes liées à SolarWinds ».


Le pétrole accentue sa flambée après de nouvelles frappes en Iran

L'armée américaine a mené une troisième nuit consécutive de frappes contre l'Iran lundi, tandis que le président américain Donald Trump a rétabli un blocus du transport maritime iranien et proposé d'imposer une redevance de 20 % pour assurer la protection du détroit d'Ormuz. (Shutterstock)
L'armée américaine a mené une troisième nuit consécutive de frappes contre l'Iran lundi, tandis que le président américain Donald Trump a rétabli un blocus du transport maritime iranien et proposé d'imposer une redevance de 20 % pour assurer la protection du détroit d'Ormuz. (Shutterstock)
Short Url
  • Le pétrole bondit après de nouvelles frappes en Iran et l'annonce du retour du blocus des ports iraniens
  • Les tensions autour d'Ormuz renforcent les craintes pour l'approvisionnement mondial

LONDRES: Les cours du pétrole accélèrent mardi leur ascension, après de nouvelles frappes en Iran, à quelques heures du rétablissement du blocus naval des ports iraniens annoncé par Donald Trump, qui a aussi dit vouloir de mettre en place un péage sur le détroit d'Ormuz.

En pleine escalade militaire entre Téhéran et Washington, les autorités locales ont rapporté de nouveaux bombardements américains sur la ville portuaire de Bouchehr, où se trouve la seule centrale nucléaire d'Iran, et au sud-ouest du pays, dans une zone pétrolifère proche de l'Irak et du Koweït.

Peu après avoir brièvement pris plus de 5%, le prix du baril de Brent de la mer du Nord, pour livraison en septembre, montait de 4,93% à 87,41 dollars vers 10H55 GMT (12H55 à Paris). Celui de son équivalent américain, le West Texas Intermediate (WTI), pour livraison en août, progressait de 3,75% à 81,07 dollars.

Les deux références du brut ont atteint mardi des prix inédits depuis mi-juin, après s'être envolées jusqu'à plus de 10% la veille.

Le président américain a annoncé lundi sur Truth Social que les Etats-Unis prendraient le contrôle du détroit d'Ormuz, avec la mise en place d'un nouveau blocus des ports iraniens, qui doit entrer en vigueur mardi à 20H00 GMT, selon l'armée américaine.

"La perte de pétrole brut iranien, qui a représenté en moyenne 2% de la demande mondiale depuis la signature du protocole d'accord" entre Washington et Téhéran le 17 juin - qui s'était traduit par la levée du précédent blocus - "se fera sentir sur les marchés mondiaux", note Vivek Dhar, de CBA.

L'analyste estime qu'environ 40 à 50% du pétrole ayant quitté le détroit d'Ormuz depuis le 18 juin est attribuable à l'Iran, contre une part de 10 à 15% avant la guerre.

"La véritable inconnue est la réaction de l'offre non iranienne" selon lui, car la République islamique "est désormais fortement incitée à rétablir son propre blocus".

Tout comme Téhéran souhaite instaurer un péage pour traverser Ormuz, Donald Trump a aussi dit vouloir percevoir en échange de la protection du détroit "une rémunération correspondant à 20% de la valeur des cargaisons", contraire au droit international censé garantir la liberté de navigation.

Pour l'association d'armateurs Bimco, "le surcoût qui en résulterait constituerait un frein supplémentaire au transit" via Ormuz.

"Un tournant extraordinaire des événements est en train de se jouer au Moyen-Orient", résume John Evans, de PVM Energy, qui constate que "cette dégradation de la diplomatie et cette accélération des échanges de tirs ont pris le marché quelque peu de court".

Mais Donald Trump tout de même estimé, devant la presse à la Maison Blanche, qu'un accord avec l'Iran était encore "possible", les consultations avec les médiateurs se poursuivant selon la diplomatie iranienne.


Le pétrole bondit après les déclarations Trump sur la fin du cessez-le-feu avec l'Iran

Les contrats à terme sur le Brent ont progressé de 3,82 dollars, soit 5,15 %, pour atteindre 77,98 dollars le baril à 11h32 (heure saoudienne). (Shutterstock)
Les contrats à terme sur le Brent ont progressé de 3,82 dollars, soit 5,15 %, pour atteindre 77,98 dollars le baril à 11h32 (heure saoudienne). (Shutterstock)
  • Les prix du pétrole ont bondi de plus de 6 % après les déclarations de Donald Trump annonçant la fin du cessez-le-feu avec l’Iran
  • La reprise des tensions au détroit d’Ormuz ravive les craintes sur l’approvisionnement mondial en pétrole, malgré la poursuite possible des négociations

LONDRES: Les cours du pétrole bondissent mercredi après les déclarations de Donald Trump affirmant mettre fin au cessez-le-feu avec l'Iran, dans la foulée d'une reprise des hostilités à la suite d'attaques de bateaux dans le détroit d'Ormuz.

Vers 09H15 GMT (11H15 à Paris), le prix du baril de Brent de la mer du Nord, pour livraison en septembre, s'envolait de 6,45% à 78,94 dollars.

Son équivalent américain, le baril de West Texas Intermediate, pour livraison en août, grimpait de 6,49% à 75,01 dollars.

Les deux références du brut évoluaient à leurs plus hauts niveaux depuis deux semaines.

Le président américain a affirmé mercredi à Ankara que le cessez-le-feu avec l'Iran était "terminé", qualifiant les Iraniens de "menteurs".

"En ce qui me concerne, c'est terminé (...) c'est juste une perte de temps de négocier avec eux, ce sont des menteurs", a-t-il affirmé, interrogé sur le cessez-le-feu avec l'Iran, qu'il a qualifié de pays "malade".

Le locataire de la Maison Blanche a toutefois laissé entendre que les négociateurs pourraient poursuivre les discussions.

Si "le prix du baril a fortement progressé" ce matin, il n'est pas revenu à ses plus hauts atteints durant la guerre, tempère John Plassard, analyste chez Cité Gestion, interrogé par l'AFP.

L'analyste voit davantage une "pause" du cessez-le-feu que sa fin, car si le président américain dit qu'il "est terminé, c'est aussi un moyen de mettre de la pression".

Donald Trump n'a, selon lui, "aucun intérêt à ce que les discussions s'arrêtent totalement", pour des raisons électorales, après avoir mis en avant les prix bas à la pompe dans sa campagne.

Trois navires ont été frappés en 24 heures dans le détroit d'Ormuz, a rapporté l'agence de sécurité maritime britannique UKMTO mardi. Le Qatar et l'Arabie saoudite ont imputé deux de ces attaques à l'Iran.

Dénonçant des "attaques iraniennes" et une "violation flagrante du cessez-le-feu", l'armée américaine a lancé une série de "frappes puissantes" contre l'Iran, touchant plus de 80 cibles, dont des systèmes iraniens de défense antiaérienne.

Ces tirs américains ont déclenché mercredi des représailles de Téhéran, qui a dit avoir attaqué des bases américaines au Koweït et à Bahreïn.

Washington a également rétabli ses sanctions économiques sur le pétrole iranien.

Le protocole d'accord, signé le 17 juin pour mettre fin à la guerre déclenchée le 28 février par l'offensive américano-israélienne contre la République islamique, prévoit la réouverture du passage stratégique d'Ormuz ainsi que la levée des sanctions américaines sur le pétrole iranien.


Le patron de TotalEnergies voit la Syrie comme une «route alternative» pour le pétrole

  • "Aujourd'hui, c'est clair que la situation sécuritaire ne permet pas encore de travailler, mais je trouve que c'est une belle initiative de venir ici, à Damas"
  • "C'est un pays qui est à la croisée des chemins dans le Moyen-Orient"

DAMAS: La Syrie peut devenir un "pays de transit important pour le pétrole qui vient d'Irak vers la Méditerranée", et offrir des "routes alternatives" au détroit d'Ormuz, a déclaré mardi à Damas le patron de TotalEnergies Patrick Pouyanné, en marge de la visite d'Emmanuel Macron.

"Aujourd'hui, c'est clair que la situation sécuritaire ne permet pas encore de travailler, mais je trouve que c'est une belle initiative de venir ici, à Damas", a-t-il dit à des journalistes juste avant l'annonce de l'explosion de deux bombes à proximité de l'hôtel où le président français avait passé la nuit.

"C'est un pays qui est à la croisée des chemins dans le Moyen-Orient", a-t-il ajouté.

Selon lui, "ce qui vient de passer avec le détroit d'Ormuz" dans le Golfe, bloqué durant la guerre américano-israélienne contre l'Iran, "lui donne également plus d'importance", "puisqu'on voit bien que maintenant, si on veut investir au Moyen-Orient, il va falloir qu'on trouve des routes alternatives".

Début avril, l'Irak avait annoncé avoir commencé à transporter du pétrole par camion à travers la Syrie en vue de sa réexportation, en raison de la fermeture du détroit d'Ormuz. L'Irak et la Syrie ont récemment évoqué un projet de restauration de l'oléoduc reliant les deux pays, fermé depuis des décennies.

TotalEnergies a conclu un mémorandum d'entente avec la Syrie pour un bloc d'exploration offshore en Méditerranée, mais n'a pas encore d'autre projet spécifique dans le pays, a souligné Patrick Pouyanné.

Sa visite à Damas, la première depuis la fin de la guerre civile en 2024, vise à "rencontrer les autorités" pour "des prises de contact", a-t-il précisé.

"Laissons au gouvernement le temps de prendre le contrôle de ce pays. Il ne faut pas trop demander" après plus de 13 ans de guerre civile, "il faut être un peu patient", a-t-il ajouté.