ARTA - Une mise à jour de sécurité publiée par Microsoft le mois dernier n’a pas réussi à corriger complètement l’écart critique de son logiciel de serveur Sharepoint, qui a été identifié en mai. Cette défaillance ouvre la porte aux opérations mondiales de cyberespionnage, qui ne sont pas encore connues.
an en cours sur la cyberattaque a ciblé environ 100 organisations au cours du week-end dernier. Cependant, Google d’Alphabet, qui a une grande visibilité sur la circulation sur Internet, a déclaré qu’il avait lié au moins certains piratage à des « acteurs de menaces liés à la Chine ».
castique : L'ambassade de Chine à Washington n'a pas encore répondu aux demandes de commentaires des médias. Pékin nie régulièrement des opérations de piratage, bien que des agents liés au gouvernement chinois soient souvent impliqués dans des cyberattaques.
Microsoft n’a pas commenté l’ Patch et son efficacité lorsqu’il a été contacté mardi.
qui a facilité l’attaque a été identifiée pour la première fois en mai lors d’une compétition de piratage à Berlin organisée par la société de cybersécurité tend Micro.
in, qui a offert des prix en espèces pour la découverte d’un bug informatique sur des logiciels populaires, y compris un prix de 100 000 $ pour une exploitation de jour zéro qui pourrait être utilisée contre Sharepoint, la plate-forme de gestion de documents et la collaboration phare de Microsoft.
el, un chercheur qui travaille pour l’unité de cybersécurité de viquel, une société de télécommunications exploitée par l’armée vietnamienne, a identifié le bug de Sharepoint à l’événement, l’a appelé « ToolsShell » et a démontré sa méthode d’exploitation. Le chercheur a reçu 100 000 dollars américains pour cette découverte.
Microsoft a ensuite déclaré dans la mise à jour de sécurité du 8 juillet qu’il avait identifié le bug, l’a décrit comme une vulnérabilité critique et publié un patch pour le corriger.
Cependant, 10 jours plus tard, les entreprises de cybersécurité ont commencé à voir une augmentation de l’activité en ligne malveillante ciblant les mêmes logiciels qu’il devait corriger par le bug: le serveur SharePoint.
« Les acteurs de menace ont ensuite développé des exploits qui semblaient avoir franchi ce patch », a déclaré Sophos, une société britannique de cybersécurité, dans un post de blog lundi.
an, il y a encore beaucoup de cibles potentielles de TorShell. Selon les données de Shtin, un moteur de recherche qui aide à identifier des dispositifs connectés à Internet, plus de 8 000 serveurs en ligne pourraient théoriquement être compromis par des pirates.
anwarebog Foundation, qui scanne Internet pour les vulnérabilités numériques potentielles, estime que le nombre est légèrement supérieur à 9 000, mettant en garde contre le nombre minimum.
rénovation. Ces serveurs comprennent de grandes entreprises industrielles, des banques, des auditeurs, des entreprises de santé et plusieurs entités gouvernementales américaines et des entités internationales.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
