L’Autorité bancaire européenne (ABE) est la dernière victime d’une attaque de cyberpiratage à grande échelle liée au régime chinois contre le serveur de messagerie et de calendrier de Microsoft.
Au début de la semaine dernière, Microsoft a annoncé sur son blog que Hafnium, un groupe de piratage informatique parrainé par l’État et opérant depuis la Chine, avait exploité des failles dans son logiciel Exchange Server. Trois versions du logiciel ont été touchées – en 2013, 2016 et 2019 – et le géant américain du logiciel a publié des correctifs de sécurité d’urgence pour remédier aux failles de sécurité.
Microsoft a expliqué que les hackers de Hafnium utilisaient les failles pour accéder aux comptes de messagerie et installer des logiciels malveillants afin de « faciliter l’accès à long terme aux environnements des victimes ».
Peu après, la société de cybersécurité américaine FireEye a signalé que le groupe de piratage visait un certain nombre de cibles américaines, notamment « des détaillants basés aux États-Unis, des administrations locales, une université et une société d’ingénierie ».
Dimanche, l’ABE, un régulateur financier de l’UE, a annoncé que ses systèmes de messagerie électronique ont été compromis par la cyberattaque.
« Comme la vulnérabilité est liée aux serveurs de messagerie de l’ABE, l’accès aux données personnelles par le biais de courriels détenus sur ces serveurs peut avoir été obtenu par l’attaquant », a déclaré l’ABE dans un communiqué.
Le 8 mars, l’ABE a publié une autre déclaration indiquant que son enquête était en cours.
« À ce stade, l’infrastructure de messagerie de l’ABE a été sécurisée et nos analyses suggèrent qu’aucune extraction de données n’a été effectuée et nous n’avons aucune indication permettant de penser que les atteintes ont dépassé nos serveurs de messagerie », a-t-elle déclaré.
L’ABE n’est pas la seule victime connue. La Ville de Lake Worth Beach en Floride a signalé que son serveur de courrier électronique était en panne depuis environ trois jours depuis le 3 mars à la suite de la cyber-attaque, selon le quotidien local le Palm Beach Post.
La cyberattaque a également suscité les inquiétudes de l’administration Biden. Le conseiller à la sécurité nationale de la Maison-Blanche, Jake Sullivan, a écrit jeudi via Twitter pour demander aux propriétaires de réseaux d’appliquer rapidement les correctifs tout en offrant des recommandations si leurs systèmes étaient compromis.
And, this article offers specific measures beyond just patching to determine if your systems are already compromised: https://t.co/JeO1YLV7kF
— Jake Sullivan (@JakeSullivan46) March 5, 2021
« C’est une menace active », a déclaré vendredi l’attachée de presse de la Maison-Blanche Jen Psaki. « Tous ceux qui gèrent ces serveurs – le gouvernement, le secteur privé, les universités – doivent agir maintenant pour appliquer les correctifs. »
« Nous sommes préoccupés par le grand nombre de victimes et travaillons avec nos partenaires pour comprendre la portée de cette menace », a ajouté Mme Psaki.
Samedi, le FBI a déclaré qu’il « travaillait en étroite collaboration avec nos partenaires des secteurs privé et public pour comprendre l’ampleur de la menace ».
Le 8 mars, l’agence de cybersécurité du ministère américain de la Sécurité intérieure est intervenue sur Twitter en demandant à « toutes les organisations de tous les secteurs » de suivre ses directives pour remédier aux vulnérabilités de leur logiciel Microsoft Exchange Server.
Lors d’une réunion d’information quotidienne le 3 mars, le porte-parole du ministère chinois des Affaires étrangères, Wang Wenbin, a rejeté les affirmations de Microsoft. Il a ajouté que les médias et les entreprises ne devraient pas « faire des accusations sans fondement ».
On a déjà connu des cyber-attaques chinoises contre des entités américaines.
En février de l’année dernière, le ministère américain de la Justice a inculpé 4 membres de l’armée chinoise pour avoir piraté les systèmes en ligne de l’agence américaine d’évaluation du crédit Equifax en 2017. Les pirates ont volé les noms, dates de naissance et numéros de sécurité sociale d’environ 145 millions d’Américains.
L’Office of Personnel Management américain (Office de gestion du personnel américain) a été la cible d’une cyberattaque chinoise en 2015, qui a entraîné le vol des dossiers d’environ 4,2 millions d’employés fédéraux actuels et anciens.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.