Kevin Beaumont, un ancien membre du personnel de s\u00e9curit\u00e9 de Microsoft, a averti que les vuln\u00e9rabilit\u00e9s des serveurs de messagerie Microsoft Exchange sont exploit\u00e9es en masse par les cybercriminels, car les entreprises ne sont pas correctement averties des syst\u00e8mes \u00e0 corriger.<\/p>\n
Dans son blog DoublePulsar<\/a>, Beaumont a averti que de nombreuses organisations ne semblent pas avoir corrig\u00e9, ce qui a conduit \u00e0 l’exploitation massive des vuln\u00e9rabilit\u00e9s. Il a en outre ajout\u00e9 que des centaines de syst\u00e8mes du gouvernement am\u00e9ricain sont expos\u00e9s, la cybers\u00e9curit\u00e9 et la s\u00e9curit\u00e9 des infrastructures (CISA) du D\u00e9partement de la s\u00e9curit\u00e9 int\u00e9rieure \u00e9mettant une alerte dimanche.<\/p>\n "Il s’agit de vuln\u00e9rabilit\u00e9s d’ex\u00e9cution de code \u00e0 distance pr\u00e9-authentifi\u00e9es (aucun mot de passe requis), ce qui est aussi grave que possible"<\/p>\n<\/blockquote>\n Il a affirm\u00e9 que Microsoft savait d\u00e9j\u00e0 que cela finirait par faire exploser un incident international pour les clients. Et bien que Microsoft ait publi\u00e9 des correctifs il y a 5 mois<\/strong>, il n’avait pas attribu\u00e9 les num\u00e9ros d’identification standard des vuln\u00e9rabilit\u00e9s, ce qui aurait permis aux utilisateurs de d\u00e9terminer relativement plus facilement ce qui devait \u00eatre corrig\u00e9.<\/p>\n Beaumont a ajout\u00e9 que :<\/p>\n "Cela a cr\u00e9\u00e9 une situation dans laquelle les clients de Microsoft ont \u00e9t\u00e9 mal inform\u00e9s de la gravit\u00e9 de l’un des bogues de s\u00e9curit\u00e9 d’entreprise les plus critiques de l’ann\u00e9e"<\/p>\n<\/blockquote>\n Veuillez noter que Microsoft n’a pas r\u00e9pondu \u00e0 la demande de commentaires sur les all\u00e9gations de Beaumont au moment de la publication de son rapport<\/strong>.<\/p>\n Alors que de nombreux groupes de piratage en ont profit\u00e9 pour exploiter ces vuln\u00e9rabilit\u00e9s, un groupe reconnu est LockFile<\/strong>, qui a \u00e9t\u00e9 vu en train de profiter des failles corrig\u00e9es pour la premi\u00e8re fois en mars<\/strong> par Microsoft. Ce groupe de piratage avait d\u00e9j\u00e0 \u00e9t\u00e9 li\u00e9 \u00e0 de nombreuses attaques de ran\u00e7ongiciels principalement en Asie et aux \u00c9tats-Unis dans les secteurs de la fabrication, de l’ing\u00e9nierie, du tourisme et de la finance, selon un article de blog d’une organisation de s\u00e9curit\u00e9 appel\u00e9e Symantec. Le poste comprenait en outre le groupe qui a \u00e9t\u00e9 mentionn\u00e9 pour la premi\u00e8re fois le 20 juillet<\/strong> dans le r\u00e9seau d’une organisation financi\u00e8re am\u00e9ricaine.<\/p>\n Beaumont a \u00e9galement confirm\u00e9 qu’il avait identifi\u00e9 des milliers de serveurs Exchange non corrig\u00e9s au Royaume-Uni \u00e0 l’aide de l’application Web Outlook, dont plusieurs sur le domaine gov.uk<\/a> et deux sur police.uk<\/a>.<\/p>\n \u00c0 ce sujet, le National Cyber \u200b\u200b\u200b\u200bSecurity Center du Royaume-Uni a d\u00e9clar\u00e9 qu’il \u00e9tait conscient de l’activit\u00e9 mondiale impliquant les vuln\u00e9rabilit\u00e9s des serveurs Microsoft Exchange qui \u00e9taient auparavant expos\u00e9es \u00e0 \u00eatre cibl\u00e9es actuellement.<\/p>\n L’organisation a d\u00e9clar\u00e9:<\/p>\n "A ce stade, nous n’avons pas vu de preuves de compromission d’organisations britanniques, mais nous continuons \u00e0 surveiller l’impact. Le NCSC exhorte toutes les organisations \u00e0 installer les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 pour se prot\u00e9ger et \u00e0 signaler toute compromission suspect\u00e9e via notre site Web \u00bb.<\/strong><\/p>\n "Le NCSC exhorte toutes les organisations \u00e0 installer les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9 pour se prot\u00e9ger et \u00e0 signaler toute compromission suspect\u00e9e via notre site Web"<\/strong>, a ajout\u00e9 l’organisation.<\/p>\n Relatant l’ensemble de l’\u00e9trier, un porte-parole de Mandiant – une soci\u00e9t\u00e9 am\u00e9ricaine de cybers\u00e9curit\u00e9, a d\u00e9clar\u00e9 \u00e0 Sky News qu’ils avaient observ\u00e9 "toute une gamme d’industries" cibl\u00e9es par des pirates.<\/p>\n Le porte-parole a ajout\u00e9 :<\/p>\n "Il est difficile d’attribuer cette activit\u00e9 \u00e0 un groupe d’acteurs malveillants, car de nombreux exemples de code d’exploitation de preuve de concept ont \u00e9t\u00e9 d\u00e9velopp\u00e9s et rendus publics par des chercheurs en s\u00e9curit\u00e9".<\/strong><\/p>\n "Cela signifie que n’importe quel groupe pourrait tirer parti de l’exploit et que les organisations qui n’ont pas corrig\u00e9 sont vuln\u00e9rables aux attaques",<\/strong> a averti le porte-parole, ajoutant en outre que le taux de correctifs "reste faible"<\/strong> et a exhort\u00e9 les entreprises \u00e0 ex\u00e9cuter les correctifs d\u00e8s que possible pour \u00e9viter plus de d\u00e9gats.<\/p>\n Avec la nouvelle vague de cyberattaques, on se demande quels seront les impacts de ces vuln\u00e9rabilit\u00e9s sur les utilisateurs de messagerie Microsoft Exchange partout dans le monde.<\/p>\n L’augmentation du nombre d’attaques ciblant les serveurs Microsoft Exchange a commenc\u00e9 apr\u00e8s que Microsoft a \u00e9mis un avertissement plus t\u00f4t cette ann\u00e9e mettant en \u00e9vidence la campagne mondiale de piratage, ciblant \u00e9galement sp\u00e9cifiquement ces serveurs, qui sont mentionn\u00e9s comme appartenant \u00e0 des pirates parrain\u00e9s par l’\u00c9tat dont le si\u00e8ge est en Chine<\/a><\/strong>.<\/p>\n Selon une estimation, 400 000 serveurs du monde entier ont \u00e9t\u00e9 compromis dans une campagne d’espionnage de masse.<\/p>\n Le gouvernement britannique a agressivement soulign\u00e9 les techniques que les cyberespions chinois utilisaient pour obtenir et conserver l’acc\u00e8s aux serveurs compromis, ce qui rendait \u00e9galement ces serveurs vuln\u00e9rables aux criminels.<\/p>\n Alors que les personnes impliqu\u00e9es dans le cyberespionnage ont g\u00e9n\u00e9ralement recours \u00e0 une simple observation silencieuse sans perturber les r\u00e9seaux cibl\u00e9s, les criminels, d’autre part, font g\u00e9n\u00e9ralement de grands efforts pour perturber les r\u00e9seaux compromis en ex\u00e9cutant des attaques de ransomware – conduisant finalement les fichiers critiques sensibles \u00e0 devenir irr\u00e9cup\u00e9rables \u00e0 moins que et jusqu’\u00e0 ce que les victimes de l’attaque paie des frais d’extorsion \u00e9lev\u00e9s.<\/p>\n Le mois dernier encore, le gouvernement britannique et ses alli\u00e9s ont accus\u00e9 de mani\u00e8re flagrante la Chine de "cyber sabotage syst\u00e9matique"<\/a><\/strong> en association avec ladite campagne.<\/p>\n Parall\u00e8lement, des sous-traitants embauch\u00e9s par le cyber-renseignement de P\u00e9kin ont \u00e9t\u00e9 accus\u00e9s de mener \u00abdes cyber-op\u00e9rations non autoris\u00e9es dans le monde entier\u2026 pour leur propre profit\u00bb<\/strong> par le gouvernement britannique. Cependant, il n’est pas tout \u00e0 fait clair si les op\u00e9rations non autoris\u00e9es visaient \u00e0 exploiter l’acc\u00e8s mis en place par la campagne d’espionnage non autoris\u00e9e.<\/p>\n La r\u00e9cente fr\u00e9n\u00e9sie de nouvelles cyberattaques est la seule raison pour laquelle Microsoft est soudainement \u00e0 nouveau dans l’actualit\u00e9. Tout r\u00e9cemment, des nouvelles ont fait surface sur le nouveau syst\u00e8me d’exploitation Windows 11<\/a> qui devrait sortir en octobre 2021<\/strong> et sur la fa\u00e7on dont les cybercriminels ont commenc\u00e9 \u00e0 exploiter ses fichiers d’installation pour injecter divers logiciels malveillants<\/strong> dans les appareils des utilisateurs.<\/p>\n Bien qu’il ne soit pas clair comment Microsoft corrigera les vuln\u00e9rabilit\u00e9s potentielles, il est toujours judicieux de rester prudent en ce qui concerne les statistiques de cybers\u00e9curit\u00e9<\/a>. M\u00eame quelque chose d’aussi simple que Microsoft Excel peut \u00eatre exploit\u00e9 pour ex\u00e9cuter des attaques de phishing \u00e0 grande \u00e9chelle<\/a>.<\/p>\n La projection de futures attaques de phishing est effrayante et devrait nous concerner tous. L’APWG a signal\u00e9 que<\/a> les sites Web d’hame\u00e7onnage \u00e9taient pass\u00e9s d’un nombre de 138\u00a0328 \u00e0 266\u00a0387 au cours<\/strong> de la courte p\u00e9riode entre le quatri\u00e8me trimestre de 2018 et le troisi\u00e8me trimestre de 2019<\/strong>. Ce qui est encore plus pr\u00e9occupant, c’est le fait que toute information vol\u00e9e devient disponible sur le Dark Web pour que les ench\u00e9risseurs l’ach\u00e8tent<\/a> et l’utilisent \u00e0 des fins malveillantes.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":" Les experts disent que les failles des serveurs de messagerie Microsoft Exchange ont conduit \u00e0 une exploitation massive par les cybercriminels. Cliquez ici pour en savoir plus \u00e0 ce sujet.<\/p>\n","protected":false},"author":1,"featured_media":399137,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8587,8598,8557,8517,8537,8567,8527,8475,8475],"tags":[],"class_list":["post-293926","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-divers","category-fuites","category-general-2","category-protection-des-donnees","category-reglages","category-restrictions","category-surveillance","category-vpn-et-confidentialite"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=293926"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/posts\/293926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media\/399137"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=293926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=293926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=293926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}\n
\n