Alors que Microsoft a publié des mises à jour pour les combler, les vulnérabilités affectant des versions de SharePoint sur site continuent de faire couler beaucoup d'encre en raison de leur exploitation dans des attaques.
Une vulnérabilité 0-day et critique permet à des attaquants de prendre le contrôle à distance des serveurs, d'exécuter du code malveillant et de subtiliser des informations confidentielles.
Au moins 400 serveurs et près de 150 organisations auraient été touchées dans le monde, principalement aux États-Unis, en Europe et en Asie.
La National Nuclear Security Administration parmi les victimes
Parmi les victimes côté américain, la National Nuclear Security Administration (NNSA) qui est l'agence responsable de la sécurité des armes nucléaires et aide à veiller sur les 5 000 têtes nucléaires des États-Unis.
Un porte-parole du Département de l'Énergie des États-Unis a déclaré à Bloomberg que « le département a été minimalement impacté en raison de son utilisation généralisée du cloud Microsoft M365 et de systèmes de cybersécurité très performants ».
Il a ajouté que seule une poignée de systèmes ont été affectés et qu'aucune information classifiée n'aurait fuité. Tous les systèmes concernés sont en cours de restauration et une analyse est menée pour déterminer si des informations sensibles ont pu être compromises.
L'ombre de la Chine derrière les attaques
Pour les cyberattaques, Microsoft a pointé directement du doigt des groupes basés en Chine : Linen Typhoon, Violet Typhoon et Storm-2603.
Linen Typhoon et Violet Typhoon sont des acteurs étatiques spécialisés dans le cyberespionnage et le vol de propriété intellectuelle, visant des secteurs tels que la défense, les ONG ou la finance. Storm-2603 a déjà été associé au déploiement de ransomwares comme Warlock et Lockbit.
Agence américaine de cybersécurité, la CISA avait ordonné aux agences fédérales de sécuriser leurs systèmes en urgence. Une enquête du FBI est toujours menée pour déterminer l'étendue complète de l'intrusion et si les attaquants ont laissé des portes dérobées pour revenir plus tard.
