Des dizaines de milliers de données corrompues

Exchange, la messagerie professionnelle de Microsoft, a été victime la semaine dernière d'un piratage de grande ampleur mené par des hackers du groupe baptisé 'Hafnium'. 'Au moins 30 000 organisations à travers les États-Unis - y compris un nombre important de petites entreprises, de villes et de gouvernements locaux - ont été piratés au cours des derniers jours', a indiqué le journaliste américain d'investigation Brian Krebs sur son blog KrebsonSecurity, référence dans le domaine de la sécurité informatique. Microsoft a enjoint ses utilisateurs à appliquer les mises à jour nécessaires à la correction de ces failles de sécurité 'Nous savons que de nombreux acteurs étatiques et des groupes criminels agiront rapidement pour tirer profit de tout système non corrigé. (...) Appliquer rapidement les correctifs est la meilleure protection contre cette attaque.', a indiqué le directeur de Microsoft, Tom Burt.

L'État chinois derrière cette cyberattaque ?

Selon Brian Krebs, la Chine serait derrière ce piratage dont il faudra plusieurs mois pour mesurer l'exact étendue. Celui-ci évoque 'une unité chinoise de cyberespionnage inhabituellement agressive, qui se concentre sur le vol d'e-mails, d'après des sources multiples'. Microsoft estime que le groupe Hafnium est certes établi en Chine, mais qu'il agit grâce à des serveurs privés virtuels loués aux États-Unis. Le groupe américain a toutefois tenu à préciser que cette nouvelle attaque n'était pas liée au piratage contre l'entreprise SolaWinds de décembre 2020 pour lequel la Russie puis la Chine avaient été successivement incriminées.