Table of Contents
Plusieurs organisations gouvernementales, universités et entreprises du secteur de l’énergie dans le monde ont été victimes d’une cyberattaque à grande échelleau cours de laquelle des pirates ont exploité une faille dans les serveurs Microsoft SharePoint, a révélé le Washington Post.
Selon les sources du journal, le gouvernement américain mène une enquête conjointe avec ses partenaires au Canada et en Australie afin d’évaluer les dégâts et d’identifier les responsables de l’attaque, qui a jusqu’à présent touché plus de 50 organisations dans différents pays.
Principales cibles et parties concernées
Parmi les organisations ciblées :
- Entreprises du secteur de l’énergie aux États-Unis
- Deux agences fédérales
- Agence gouvernementale en Espagne
- Agence locale à Albuquerque, N.M.
- Université au Brésil
- Plusieurs organisations gouvernementales européennes
L’objectif final de l’attaque n’est pas encore clair, mais certains rapports suggèrent que l’attaque aurait eu pour but de supprimer des données sensibles, tandis que des entreprises de cybersécurité ont indiqué qu’il s’agissait en fait de voler des clés de chiffrement qui donnent aux attaquants la possibilité de revenir ultérieurement sur les serveurs infectés.
Cibler uniquement les serveurs internes
Les responsables de la sécurité ont confirmé que les attaques se limitaient aux serveurs internes des organisationset ne s’étendaient pas aux services en nuage tels que Microsoft 365. Malgré les avertissements initiaux, Microsoft n’apublié une mise à jour de sécurité pour l’une des versions infectées que dans la soirée du 20 juillet, tandis que deux autres versions sont toujours menacées.
Les experts recommandent de déconnecter les serveurs SharePoint de l’internet ou de modifier leurs paramètres pour minimiser le risque.
Avertissements de CrowdStrike
Adam Myers, vice-président senior de la société de cybersécurité CrowdStrike, a déclaré que toutes les organisations hébergeant SharePoint sur des serveurs privés ont été confrontées à des menaces potentielles, appelant à des mesures de sécurité renforcées et à des mises à jour logicielles immédiates.
Cette attaque met une fois de plus en évidence la vulnérabilité de l’infrastructure numérique, même dans les organisations les plus sensibles, et rappelle l’importance d’une réaction rapide aux failles de sécurité de la part de grandes entreprises telles que Microsoft.