Vous-êtes ici: AccueilSport2021 03 10Article 578839

BBC Afrique of Wednesday, 10 March 2021

Source: bbc.com

Microsoft : la Maison Blanche met en garde contre une "réelle menace" de pirater le géant de l'électronique

Les États-Unis ont exprimé leur inquiétude croissante concernant le piratage du programme de messagerie Microsoft Exchange, et le géant de la technologie accuse la Chine.

"Il s'agit d'une menace efficace et active ... tout le monde et la destination qui exploitent ces serveurs - gouvernement, secteur privé, universités - doivent agir maintenant pour y remédier", révèle vendredi l'attachée de presse de la Maison Blanche, Jane Psaki.

Microsoft explique que les pirates utilisent ses serveurs de messagerie pour attaquer leurs cibles.

A ne pas manquer sur BBC Afrique :

    Six vérités sur les vaccins Covid-19 Hollywood est-il prêt à cesser de stéréotyper l'Afrique ? La femme séropositive qui aide les autres à avoir une "mort digne" Le "business lucratif" de l'enlèvement des enfants au Nigeria Ousmane Sonko : que signifie le contrôle judiciaire?
Il est également signalé que des dizaines de milliers d'organisations américaines peuvent être touchées.

Les États-Unis accusent depuis longtemps le gouvernement chinois de cyberespionnage, ce que nie Pékin.

Dans une déclaration aux journalistes, Psaki affirme que la Maison Blanche est "préoccupée par le grand nombre de victimes" et signale que les vulnérabilités des serveurs de Microsoft "peuvent avoir des effets considérables".

Que savons-nous du piratage?

Le PDG de Microsoft, Tom Burt, dévoile le piratage dans un message mardi et annonce des mises à jour pour corriger les failles de sécurité qui, selon lui, permettent aux pirates d'accéder aux serveurs de Microsoft Exchange.

Le "Cyber ??Threat Intelligence Center" de Microsoft, "avec une grande confiance", attribue les attaques à un "acteur de la menace soutenu par l'État" basé en Chine et qu'ils appellent Hafnium.

    A la rencontre des hackers qui gagnent des millions... légalement
Microsoft souligne que Hafnium a tenté de voler des informations à des groupes tels que des chercheurs en maladies infectieuses, des cabinets d'avocats, des établissements d'enseignement supérieur et des entrepreneurs de la défense.

Un porte-parole du gouvernement chinois explique à l'agence de presse Reuters que la Chine n'est pas derrière la brèche. Pékin rejette à plusieurs reprises les accusations américaines de cybercriminalité.

Lire plus sur les cyber attaques :

    Cyber attaque: la Corée du Nord indexée Les Etats-Unis victimes d'une grave cyber-attaque Yahoo: trois milliards de comptes piratés L'Iran admet d'importants dégâts causés par un incendie sur un site nucléaire
Et Reuters rapporte que plus de 20 000 organisations aux États-Unis sont infiltrées, en plus de nombreuses autres touchées dans le monde.

L'expert de l'industrie et bloggeur Brian Krebs estime que le nombre est encore plus élevé, citant plusieurs sources de sécurité.

"Au moins 30 000 entreprises à travers les États-Unis - y compris un grand nombre de petites entreprises, villes, communes et gouvernements locaux - sont compromises ces derniers jours par une unité de cyber espionnage chinoise agressive axée sur le vol", déclare Krebs dans un message, sur son blog E-mail des organisations de victimes.

Krebs avertit que les attaques ont "considérablement augmenté" depuis l'annonce de Microsoft.

    Les Etats-Unis victimes d'une grave cyber-attaque
Comment Microsoft se comporte-t-il?

La nouvelle de la brèche incite la "Cybersecurity and Infrastructure Security Agency (Cisa)" américaine à publier une directive d'urgence demandant aux agences et aux départements de prendre des mesures de précaution urgentes.

Le conseiller à la sécurité nationale de la Maison Blanche, Jake Sullivan, exhorte également les propriétaires de réseaux à télécharger le plus rapidement possible les logiciels de sécurité.

We are closely tracking Microsoft’s emergency patch for previously unknown vulnerabilities in Exchange Server software and reports of potential compromises of U.S. think tanks and defense industrial base entities. We encourage network owners to patch ASAP: https://t.co/Q2K4DYWQud

— Jake Sullivan (@JakeSullivan46) March 5, 2021

La BBC n'est pas responsable du contenu des sites Web externes.

Microsoft ne confirme pas les chiffres mentionnés, mais déclare vendredi dans un autre communiqué qu'il travaille en étroite collaboration avec les agences gouvernementales américaines, affirmant à ses clients que la "meilleure protection" est de "mettre à jour les applications le plus rapidement possible dans tous les systèmes concernés".

    Piratage massif de sites web du gouvernement kenyan
Cependant, il souligne également qu'il déploie des techniques d'atténuation conçues pour aider ceux qui ne peuvent pas mettre à jour rapidement leurs applications, mais avertit que cette étape n'est pas "un remède si elle s'introduit dans vos serveurs Microsoft Exchange, ni ne représente une protection complète contre l'attaque."

Microsoft signale que l'attaque n'est en aucun cas liée à celle dite "SolarWinds" qui a frappé les agences gouvernementales américaines à la fin de l'année dernière.

Bien que Hafnium soit basé en Chine, il est allégué qu'il opère principalement à partir de VPN loués aux États-Unis, dévoile Microsoft.

    Y-a-t'il un espion caché dans votre poche?

Présence en Chine

Alors que de nombreuses entreprises technologiques américaines connaissent une relation tumultueuse avec le gouvernement chinois, Microsoft maintient une présence sur le sol chinois depuis 1992.

Et contrairement à Facebook et Twitter, la plate-forme de médias sociaux de Microsoft, LinkedIn, est toujours disponible en Chine.

Il en va de même pour Bing, bien que le moteur de recherche local Baidu domine le marché.

Vous êtes témoin d'un fait, vous avez une information, un scoop ou un sujet d'actualité à diffuser? Envoyez-nous vos infos, photos ou vidéos sur WhatsApp +237 650 531 887 ou par email ! Les meilleurs seront sélectionnés et vérifiés par la rédaction puis publiés sur le site.

Rejoignez notre newsletter