Microsoft : une cyberattaque contre un serveur présumé, des milliers d'entreprises font désormais partie du site Internet
ARTA – Une attaque mondiale contre le logiciel de serveur de Microsoft, Sharepoint, utilisé par des milliers d’agents gouvernementaux et d’entreprises pour partager des documents, est probablement menée par un seul auteur ou un groupe. C’est ce qu’a déclaré lundi un chercheur en cybersécurité.
Microsoft a publié samedi un avertissement contre une « attaque active » sur des serveurs SharePoint utilisés dans l’organisation. La société a déclaré que SharePoint Online dans le Microsoft 365, basé en nuage, n’était pas affecté par cette opération, connue sous le nom de « jour zéro » parce qu’il était auparavant inconnu par les chercheurs en cybersécurité.
« Sur la base de la cohérence des techniques observées dans diverses attaques, la campagne qui a commencé vendredi semble avoir été menée par un acteur. Cependant, cela peut changer rapidement », a déclaré Rafe Pilling, directeur du renseignement sur les menaces chez Sophos, une société britannique de cybersécurité. Cette technique comprend l’envoi de la même charge numérique à plusieurs cibles, a ajouté Pling.
Microsoft a fourni une mise à jour de sécurité et encouragé les clients à l’installer », a déclaré un porte-parole de la société dans un communiqué par courriel, cité par VOI à Reuters.
qui était derrière l’attaque en cours n’est pas encore clair. Le FBI a déclaré dimanche qu’il était au courant de l’attaque et avait coopéré avec ses partenaires fédéraux et du secteur privé, mais n’a donné aucun autre détail.
an, parmi les données de Shitan, un moteur de recherche qui aide à identifier les appareils connectés à Internet, plus de 8 000 serveurs en ligne ont susceptiblement été infiltrés par des pirates informatiques. Ces serveurs comprennent de grandes entreprises industrielles, des banques, des bureaux de vérification, des entreprises de santé et plusieurs entités gouvernementales au niveau des États-Unis et international.
an, qui explique que "l'incident de Sharepoint semble avoir créé un large niveau de compromis sur une variété de serveurs dans le monde", a déclaré Daniel Card du consultant britannique en cybersécurité PwnDefend. « Prendre une approche de supposer que la violation est une étape sage, et il est important de comprendre que ne suffit pas à mettre en œuvre de tabouls. »
d'attaque à Sharepoint est un problème majeur
a été détecté pour la première fois par 20% Security le 18 juillet, avec une exécution de code à distance détectée sur le serveur SharePoint. L’attaque a utilisé deux bugs trouvés lors du concours de piratage Pwn2Own en mai. Le bug permet à un attaquant d’accéder au serveur SharePoint sans avoir à authentifier et d’accorder un numéro CVE sous le nom de tutelle.
Microsoft a résolu certains de ces problèmes en échangeant pour SharePoint 2019 et le éditeur d’abonnement de SharePoint et travaille sur de nouvelles mises à jour de sécurité pour SharePoint 2019 et 2016.
vous protéger par les utilisateurs de Mac
Étant donné que cette attaque vise des serveurs d’entreprise et non des systèmes individuels, les utilisateurs de Mac et d’autres ordinateurs ne trouveront pas leurs systèmes personnels directement affectés. Cependant, le problème indirect impliquant le serveur qu’ils utilisent peut constituer une menace.
rénal. Les attaquants peuvent voler une identité d’un serveur Sharepoint, leur permettant d’accéder à nouveau au serveur même après avoir été déconnecté et sécurisé. Par conséquent, l’administrateur de serveur doit être très vigilant et prudent dans le verrouillage du système et la gestion de l’accès des utilisateurs.
rénité : les utilisateurs finis doivent également être très vigilants, surtout s’ils ont accès à un serveur interne de Sharepoint géré par une grande entreprise. Les attaquants qui ont obtenu une identité utilisateur peuvent envoyer des messages qui semblent légitimes via le réseau d’entreprise, tels que des courriels contenant des liens vers des sites Web malveillants. Des utilisateurs sans méfiance peuvent faire confiance au message parce qu’ils proviennent d’un compte d’entreprise légitime.
rons sur les mises à jour de sécurité, visitez le site officiel de Microsoft. Les autorités américaines, canadienne et australiennes enquêtent sur l’attaque, selon un rapport du Washington Post.