Une cyberattaque chinoise de grande ampleur a récemment ciblé un logiciel clé de Microsoft, compromettant des centaines d’organisations dans le monde entier. Ce piratage expose des données sensibles et menace des infrastructures critiques.
L’attaque en question exploite une vulnérabilité dans SharePoint, un logiciel de partage de fichiers largement utilisé. Trois groupes de pirates sont responsables de l’exploitation de cette faille, deux d’entre eux étant des acteurs étatiques chinois. Selon Microsoft, les deux premiers groupes, Linen Typhoon et Violet Typhoon, sont responsables de plusieurs attaques menées depuis 2012 et 2015. Un troisième groupe, Storm-2603, est également impliqué, bien que son lien avec la Chine soit moins certain, rapporte BFMTV.
Ces groupes ont utilisé une faille de sécurité sur les serveurs SharePoint locaux, permettant ainsi aux attaquants de récupérer des identifiants et d’accéder aux systèmes sans autorisation. L’attaque a ciblé plus de 400 systèmes actifs au sein d’organisations publiques et privées à travers l’Europe, le Moyen-Orient, et les États-Unis. Parmi les victimes figurent des agences gouvernementales et des entreprises cruciales, dont l’Agence américaine du nucléaire (NNSA).
Des organisations gouvernementales, mais aussi des entreprises en danger
Les serveurs locaux de SharePoint sont particulièrement vulnérables, tandis que ceux utilisant la version cloud du logiciel ne semblent pas être affectés. Les attaques se sont concentrées principalement sur des organisations gouvernementales, des écoles, des hôpitaux, et des grandes entreprises. Selon des experts, les informations sensibles stockées sur ces serveurs, telles que des communications stratégiques et de la propriété intellectuelle, sont particulièrement exposées à ce genre de piratage.
Microsoft a réagi en publiant des mises à jour de sécurité pour corriger cette vulnérabilité. Cependant, le risque immédiat reste élevé pour les organisations ne mettant pas à jour leurs serveurs. De plus, des exploitants malveillants pourraient utiliser la faille pour mener d’autres attaques, renforçant ainsi la nécessité d’une vigilance accrue.
Pourquoi la Chine est souvent pointée du doigt
Les attaques chinoises contre des infrastructures critiques et des technologies de pointe ne sont pas nouvelles. En 2021, le groupe chinois Silk Typhoon avait déjà causé des dommages massifs à des serveurs de messagerie dans le monde entier. Ce genre de cyberespionnage semble être une stratégie adoptée par des acteurs étatiques pour obtenir des informations stratégiques et économiques.
Le rôle de la Chine dans ce type de cyberattaques est souvent mis en lumière par des organisations de cybersécurité à travers le monde. Cependant, ce phénomène n’est pas limité à la Chine. D’autres pays et acteurs étatiques utilisent des méthodes similaires pour mener des campagnes de cyberespionnage. Mais avec des logiciels utilisés à l’échelle mondiale comme SharePoint, Microsoft reste une cible privilégiée pour des pirates cherchant à accéder à des informations sensibles.
L’attaque contre Microsoft soulève une problématique de cybersécurité mondiale.
Cet incident soulève des questions cruciales sur la sécurité des infrastructures informatiques mondiales. Avec l’augmentation des attaques informatiques sophistiquées, les gouvernements et les entreprises doivent intensifier leurs efforts pour renforcer la cybersécurité et protéger leurs données sensibles. La situation actuelle souligne l’importance de la mise à jour constante des systèmes et de la vigilance face aux menaces cybernétiques, qui peuvent affecter des centaines, voire des milliers, d’organisations à travers le monde.
