MICROSOFT DECLARE QUE LA CHINE

A PIRATE SON PROGRAMME SERVEUR

 DE MESSAGERIE EXCHANGE

Les États-Unis émettent un avertissement après que Microsoft a déclaré que la Chine avait piraté son programme de serveur de messagerie Exchange,

Toutes les agences gouvernementales fédérales ont jusqu'à vendredi 5 mars midi pour télécharger la dernière mise à jour logicielle afin de bloquer l'agresseur !

Microsoft a déclaré qu'un groupe de pirates informatiques qui travaille pour le gouvernement chinois se trouve etre l'auteur et que celui-ci espionne principalement des cibles américaines.

La dernière mise à jour logicielle pour Exchange bloque les pirates, ce qui incite la Cybersecurity and Infrastructure Security Agency des États-Unis à émettre une directive d'urgence rare qui oblige tous les réseaux gouvernementaux à le faire.

CISA, la principale agence de cybersécurité défensive des États-Unis, exerce rarement son autorité pour demander à l'ensemble du gouvernement américain de prendre des mesures de protection pour protéger sa cybersécurité.

Cette décision était nécessaire, a annoncé l'agence, car les pirates d'Exchange sont en mesure «d'obtenir un accès permanent au système».

De plus le vice-président de Microsoft, Tom Burt, a écrit que les pirates avaient récemment espionné un large éventail de cibles américaines, y compris des chercheurs sur les maladies, des cabinets d'avocats et des entrepreneurs de la défense.

 Contacté par courrier électronique, un porte-parole de l'ambassade de Chine à Washington a évoqué les récents commentaires du porte-parole Wang Wenbin.

«La Chine a réitéré à plusieurs reprises qu'étant donné la nature virtuelle du cyberespace et le fait qu'il existe toutes sortes d'acteurs en ligne difficiles à retracer, localiser la source des cyberattaques est un problème technique complexe», a déclaré Wang.

«Nous espérons que les médias et les entreprises concernés adopteront une attitude professionnelle et responsable et souligneront l’importance de disposer de suffisamment de preuves lors de l’identification des incidents liés à la cybercriminalité, plutôt que de porter des accusations sans fondement.»

On se souvient que récemment l'hôpital de la Nation Navajo,a été victime d'une vague brutale d'attaques de ransomwares.

Rien n'indique dans l'immédiat que le piratage a conduit à une exploitation significative des réseaux informatiques du gouvernement américain. Mais cette annonce marque la deuxième fois ces derniers mois que les États-Unis se sont empressés de s'attaquer à une campagne de piratage généralisée considérée comme le travail d'espions d'un gouvernement étranger.

Les États-Unis sont toujours en train d'évaluer les dégâts après que des pirates russes présumés se sont introduits par effraction dans une société de gestion de logiciels, SolarWinds, et ont utilisé cette violation pour organiser des hacks qui ont frappé neuf agences fédérales et environ 100 entreprises privées, selon les commentaires de la Maison Blanche.

En tant que développeur du système d'exploitation Windows, systeme le plus populaire au monde, Microsoft est considéré par les experts occidentaux en cybersécurité comme ayant un aperçu exceptionnel des campagnes de piratage mondiales.

La campagne a non seulement permis aux pirates d'accéder aux e-mails et aux invitations de calendrier des victimes, mais aussi à l'ensemble de leur réseau, a déclaré Microsoft. Les pirates ont utilisé quatre exploits distincts «zero-day», qui sont des outils numériques rares qui tirent leur nom du faite que les développeurs de logiciels ne les connaissent pas, ce qui ne leur laisse aucun délais pour préparer un correctif.

ESET, une société de cybersécurité slovaque, a déclaré sur Twitter que ses chercheurs avaient vu plusieurs groupes de pirates informatiques, et pas seulement celui que Microsoft a nommé dans son annonce.

Les pirates auraient également exploiter certaines vulnérabilités dans les anciennes versions d'Exchange.