cers au serveur de SharePoint utilisent désormais des ransomwares, Microsoft avertit
ARTA – La campagne de cyberespionnage axée sur la version vulnérable du logiciel de serveur de Microsoft implique désormais la propagation de ransomware. C’est ce qu’a révélé Microsoft dans un communiqué de blog mercredi soir.
rame, dans le post, citant une « analyse et un renseignement approfondi sur les menaces », Microsoft a déclaré qu’un groupe qu’ils appellaient « Storm-2603 » utilisait cette vulnérabilité pour diffuser le ransomware. Les ransomwares paralysent généralement le réseau des victimes jusqu’à ce que les paiements sous forme de monnaie numérique soient effectués.
rénalisation : Cette divulgation marquait le potentiel d’escalade de la cyber-campagne qui a attaqué au moins 400 victimes, selon une société de cybersécurité basée aux Pays-Bas, High Security. Contrairement aux campagnes de piratage basées par l’État qui vise généralement à voler des données, les ransomwares peuvent causer une perturbation généralisée, selon où ils atterrent.
rénal 400 victimes sont une forte augmentation par rapport aux 100 organisations qui ont été enregistrées au cours du week-end. Mata Security a déclaré que le nombre était probablement inférieur à la réalité.
« Il y a plus d’autre, car tous les vecteurs d’attaques ne laissent pas l’acte que nous pouvons déplacer », a déclaré Vaisha Bernard, responsable du piratage chez Mata Security, qui est l’une des premières organisations à identifier l’attaque.
, les détails de la plupart des organisations des victimes ne sont pas encore pleinement révélés. Cependant, mercredi, des représentants des National Institutes of Health (NIH) ont confirmé que l’un des serveurs de leur organisation avait été infiltré. « Des serveurs supplémentaires ont été isolés pour mesure préventive », a-t-il déclaré. La nouvelle de ce compromis a été rapportée pour la première fois par le Washington Post.
d’autres médias ont rapporté que cette campagne de piratage avait perquisitionné des institutions américaines plus larges. NextGov, citant plusieurs personnes connaissantes de la question, a rapporté que le DHS avait été attaqué, ainsi que plus de cinq à douze autres institutions. Politico, qui cite deux responsables américains, a déclaré que plusieurs institutions auraient été perquisitionnées.
de la division de la cybersécurité de DHS, CISA, n’a pas immédiatement répondu au message demandant des commentaires sur le rapport. Microsoft n’a pas non plus répondu immédiatement au message pour de plus amples détails sur le point de vue du ransomware du piratage ou des victimes du gouvernement signalées.
de la campagne d’espionnage a commencé après que Microsoft n’ait pas réussi à briser complètement l’écart de sécurité de son logiciel de serveur SharePoint, déclenchant des efforts pour corriger la vulnérabilité lorsqu’il a été découvert. Microsoft et son concurrent technologique, Alphabet, le propriétaire de Google, ont tous deux déclaré que les pirates informatiques chinois étaient parmi ceux qui ont profité de l’écart. Pékin lui-même a nié les allégations.