Les cyberattaques se multiplient, notamment celles qui visent les grandes entreprises, révélant souvent d’importantes vulnérabilités de sécurité. Récemment, Microsoft a publiquement accusé des attaquants soutenus par l’État chinois d’avoir exploité des failles de son logiciel de gestion de documents SharePoint dans le cadre d’une vaste campagne de cyberespionnage. Cette opération cible principalement les infrastructures sensibles des entreprises et des agences gouvernementales. En réponse à ces allégations, l’ambassade de Chine les a rejetées, les jugeant infondées. Cependant, Microsoft maintient que ses clients ont été spécifiquement ciblés, ce qui a incité l’entreprise à publier des correctifs de sécurité critiques pour contrer cette menace.
Accusations de Microsoft : des pirates informatiques chinois exploitent les vulnérabilités de SharePoint
De nombreuses entreprises technologiques américaines ont pointé du doigt des pirates informatiques chinois qui exploiteraient les faiblesses existantes des systèmes logiciels. Récemment, Microsoft a rendu publiques ses conclusions dans un article de blog, identifiant deux groupes affiliés au gouvernement chinois, Linen Typhoon et Violent Typhoon. Ils auraient exploité une faille de sécurité détectée dans les déploiements SharePoint sur site, plutôt que dans l’alternative cloud. Par ailleurs, un autre groupe, Storm-2603, a également été impliqué dans ces exploits, que Microsoft indique comme étant liés à des activités de rançongiciel plus vastes.
Microsoft a découvert une vulnérabilité zero-day dans les versions auto-hébergées des serveurs SharePoint. Cette faille permettait aux attaquants de contourner les protocoles d’authentification, d’usurper l’identité des utilisateurs et de manipuler le système pour les reconnaître comme des utilisateurs légitimes. Heureusement, Microsoft a confirmé que ses services SharePoint hébergés dans le cloud n’étaient pas affectés. Il a été constaté que ces attaques avaient débuté le 7 juillet, avant que le public ne soit informé de la situation.
Alors que le paysage des menaces continue d’évoluer, Microsoft met en garde les utilisateurs contre le nombre croissant d’acteurs malveillants potentiels qui tentent d’exploiter ces vulnérabilités. Le directeur technique de Google a corroboré ces affirmations, suggérant qu’au moins un des groupes impliqués a des liens avec la Chine et que divers collectifs de pirates informatiques cherchent activement à exploiter cette faille de sécurité. En réponse à ces développements, Microsoft a déclaré :
Avec l’adoption rapide de ces exploits, Microsoft estime avec une grande confiance que les acteurs de la menace continueront de les intégrer dans leurs attaques.
L’ambassade de Chine a rapidement démenti ces affirmations et les a qualifiées d’infondées, s’opposant fermement à toute forme de cybercriminalité et exprimant son scepticisme face à ces allégations non fondées. Sa déclaration soulignait :
La Chine s’oppose fermement à toute forme de cyberattaque et de cybercriminalité. Parallèlement, nous nous opposons fermement à toute diffamation sans preuves solides.
Bien que l’implication précise de ces groupes de pirates chinois demeure incertaine, Microsoft a pris des mesures proactives en publiant des correctifs d’urgence pour atténuer les risques persistants. L’entreprise continue de déployer des mises à jour de sécurité supplémentaires visant à renforcer ses systèmes contre toute menace externe cherchant à exploiter ces vulnérabilités.
Articles connexes:
Dans les coulisses : des échantillons d’ingénierie réels de l’iPhone 17 Pro Max en deux couleurs avant l’événement Apple
17:28
AirPods Pro 3 lancés plus tard cette année : absence de mise à niveau matérielle majeure, pourquoi le modèle 2026 mérite d’être attendu
11:01
Samsung retarde son entrée dans la chaîne d’approvisionnement des capteurs d’appareil photo d’Apple jusqu’en 2027, selon un analyste.
7:54
Laisser un commentaire