Le piratage de Microsoft Exchange aurait exposé 15 000 serveurs français selon l’Anssi (l’Agence nationale de la sécurité des systèmes d’information). C’est moins bien que le Royaume-Uni (8 000 serveurs touchés), mais beaucoup mieux que l’Allemagne (60 000 serveurs touchés).
Des vulnérabilités qui profitent à de nombreux cybercriminels
Les serveurs concernés ont été exposés aux vulnérabilités identifiées par des hackers de haut vol. Peu de place au doute du coté de Microsoft Exchange sur l’origine de l’attaque… Il s’agit probablement de pirates informatiques chinois du groupe Hafnium qui agissent dans l’ombre depuis plus de deux mois. Des pirates soutenus par la République populaire de Chine. Ces hackers sont bien connus dans le monde de la cybersécurité. En effet, leurs méthodes ultra-sophistiquées ont déjà fait leurs preuves par le passé en mettant à mal des sociétés américaines.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Selon Microsoft, les hackers ont réussi à exploiter une faille jusqu’alors inconnue. Guillaume Poupard, le patron de l’Anssi, a déclaré aux Échos que : « ces faiblesses sont aujourd’hui exploitées par une dizaine d’autres groupes de cybercriminels. Ils ont notamment attaqué le régulateur bancaire européen ». Effectivement, l’Autorité bancaire européenne a été touchée par ce piratage mais son système de messagerie a très vite été désactivé le temps d’évaluer les dégâts et de stopper l’hémorragie.
Les États-Unis pourraient riposter après le hack de Microsoft Exchange
Les victimes du piratage de Microsoft Exchange sont des banques, des agences gouvernementales ou même des écoles. L’Anssi confirme que si Hafnium a révélé au grand jour les vulnérabilités de Microsoft Exchange, d’autres cybercriminels pourraient actuellement tenter d’en tirer profit. Nous pensions que les États-Unis étaient les principales victimes, désormais nous savons que l’Europe n’a pas été épargnée. La France, le Royaume-Uni et l’Allemagne ont été touchés au cours de cette attaque.
L’Anssi demande désormais aux administrateurs des serveurs concernés de les mettre à jour pour colmater les failles le plus rapidement possible. En revanche, comme le précise Guillaume Poupard, qui dit vulnérabilité ne dit pas forcément piratage. Tous les serveurs rendus vulnérables n’ont pas forcément été victimes d’une cyberattaque. Le patron de l’Anssi précise que : « pour le moment, nous avons assez peu de victimes avérées ».
Les États-Unis ne comptent pas se laisser faire. La Maison Blanche a d’ores et déjà annoncé sa volonté de riposter… Le pays de l’Oncle Sam veut se venger de la Chine pour le piratage de Microsoft Exchange, mais pas seulement. Les représailles en question pourraient ainsi toucher la Russie, notamment accusée d’être à l’origine de la cyberattaque SolarWinds. Selon le New York Times, les États-Unis pourraient lancer des actions sur des réseaux russes et chinois pour déstabiliser les autorités en place.
