Le gouvernement informé de l’augmentation des chiffres des violations de Microsoft Exchange

  • FrançaisFrançais



  • Des experts en cybersécurité ont informé les enquêteurs du gouvernement qu’au moins 30 000 serveurs Microsoft Exchange avaient été violés en utilisant une chaîne de vulnérabilités corrigées mardi par Microsoft.

    Les rapports, publiés par le journaliste indépendant Brian Krebs et plus tard par Andy Greenberg de Wired, confirmeraient une tendance rapportée par SC Media plus tôt dans la semaine, selon laquelle les enquêteurs de sécurité découvraient beaucoup plus d’instances de serveurs Microsoft Exchange qui avaient été violées que le rapport original de Microsoft « des attaques limitées et ciblées »ont peut-être laissé passer.

    Dans cette histoire, publiée seulement un jour après l’annonce de Microsoft, John Hammond du fournisseur de cybersécurité Huntress a partagé avec SC Media des données qui indiqueraient un bassin de victimes beaucoup plus étendu.

    «Nous avons prélevé un échantillon d’environ 2 000 de nos partenaires [servers]. Nous avons vu 400 personnes vulnérables, 100 supplémentaires potentiellement vulnérables et 200 en croissance qui ont été compromises », a-t-il déclaré, ajoutant plus tard:« D’après tout ce que nous pouvons voir, il semble que les acteurs de la menace scannent tout Internet, en regardant pour tout ce qui se trouve être vulnérable et aller chercher ce fruit à portée de main partout où ils peuvent le trouver.

    Microsoft a attribué l’opération de piratage d’Exchange Server à des acteurs parrainés par l’État chinois qu’ils ont surnommés Hafnium. Les chercheurs qui ont parlé à Brian Krebs ont affirmé que jusqu’à 100 000 serveurs pourraient avoir été piratés.

    Hammond a noté que les violations semblaient si non ciblées que plusieurs serveurs semblaient héberger plus d’une version de la webshell «China Chopper», une indication qu’Hafnium a violé le même serveur plus d’une fois. Cela suggérerait soit des tactiques tirant parti de l’automatisation, soit une simple désorganisation de la part des attaquants.

    «C’est tellement étrange de voir plusieurs web shells alors qu’un seul serait vraiment nécessaire», a-t-il déclaré.

    Lors d’une conférence de presse vendredi, la porte-parole de la Sécurité intérieure, de Microsoft et de la Maison Blanche, Jen Psaki, a souligné à quel point il est essentiel de corriger.

    «Nous partageons ces informations avec nos clients et la communauté de la sécurité pour souligner la nature critique de ces vulnérabilités et l’importance de corriger immédiatement tous les systèmes affectés pour se protéger contre ces exploits et empêcher de futurs abus dans l’écosystème», a déclaré Microsoft dans son annonce initiale. .

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *