Microsoft révèle l'existence de failles sur son service de messagerie Exchange

Elles sont au nombre de quatre et n'avaient jamais été repérées auparavant. Ce mardi, et dans un communiqué, Microsoft a révélé l'existence de vulnérabilités dites "zero day" dans son très populaire serveur de messagerie électronique Exchange, prisé des entreprises. Ces mêmes failles ont été exploitées par un groupe de hackers chinois pour dérober des données confidentielles, poursuit l'entreprise américaine.

Plus précisément, ces mêmes failles ont permis aux pirates incriminés d'accéder à distance aux boîtes de réception de courrier électronique visées. De quoi récupérer des informations sensibles et à haute valeur ajoutée.

L'entreprise, qui a depuis résorbé ces failles, invite l'ensemble de ses clients à procéder à une mise à jour pour garantir leur sécurité. Exchange est largement utilisé par de grandes entreprises et universités.

"Hautement qualifié et sophistiqué"

Le groupe pointé du doigt par Microsoft, qui porte le nom d'Hafnium, serait "hautement qualifié et sophistiqué". La société américaine est parvenue à leur attribuer les cyberattaques observées en comparant leur modèle opératoire à celui de piratages informatiques passés, dans lesquels Hafnium était déjà incriminé.

Ces derniers mois, Hafnium s'est fait connaître pour avoir ciblé un large panel d'entreprises et institutions aux Etats-Unis, dont "des chercheurs en maladies infectieuses, des cabinets d'avocats, des établissements d'enseignement supérieur, des groupes de réflexion sur les politiques et des ONG", rappelle l'entreprise.

Microsoft tient à distinguer les cyberattaques récemment observées sur Exchange de l'attaque SolarWinds, qui a touché le groupe américain ainsi que bon nombre d'agences gouvernementales. L'opération, révélée mi-décembre, se trouve être l'une des plus vastes campagnes d'espionnage informatique observées ces dernières années.