ARTA - L’incident informatique qui a attaqué des milliers de serveurs Microsoft Sharepoint dans le monde entier survenu la semaine dernière reste une préoccupation sérieuse, en particulier pour les experts en cybersécurité.
Microsoft a également publié un communiqué, disant que les auteurs étaient de Chine. Dans son rapport, la société a mentionné que deux cyberacteurs du pays - Linen Typhoon et Violet Typhoon - avaient été identifiés pour exploiter des vulnérabilités sur des serveurs de Sharepoint connectés à Internet.
Microsoft a également confirmé qu’il avait réussi à trouver un autre agresseur nommé Storm-2603, également originaire de Chine.
bien que Microsoft ait publié un patch pour réduire ces vulnérabilités, l’attaque est toujours en cours sur le terrain. Cela a été renforcé par la déclaration d’Igor Kutnetsov, directeur de l’équipe mondiale de recherche et d’analyse (GReAT) chez Kaspersky.
« Microsoft a réprimandé la vulnérabilité, mais, dans le même temps, la vulnérabilité a été activement exploitée par les acteurs de menaces », a déclaré Igor dans un communiqué reçu par VOI le mercredi 23 juillet.
Selon lui, un compromis réussi de serveurs pourrait entraîner un accès non autorisé aux données internes, une perturbation du processus d’authentification, des exécutions de codes à distance et une persistance prolongée d’attaquants dans l’infrastructure.
ronyme : « Cette vulnérabilité peut encore être exploitée même après avoir été réduite, à moins que l’organisation prenne des mesures supplémentaires telles que la rotation des clés cryptographiques », a-t-il expliqué.
rame interne de Kaspersky suggère même que ces efforts d’exploitation ont eu lieu dans le monde entier, y compris en Afrique, en Asie, au Moyen-Orient et en Russie.
Kaspersky a exhorté toutes les organisations qui utilisent le Microsoft Sharepoint server à mettre en œuvre immédiatement les dernières mises à jour.
« Faire une évaluation du compromis et faire tourner la clé de l’authentication comme une étape d’atténuation importante », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
