SOMMAIRE
Des pirates informatiques chinois ont réussi à pénétrer dans une agence gouvernementale américaine chargée de la gestion des armes nucléaires, exploitant une faille de sécurité dans le logiciel SharePoint de Microsoft. Cette attaque a mis en péril des dizaines de milliers de serveurs utilisant ce logiciel, conçu pour le partage et la gestion de documents.
L’Administration nationale de la sécurité nucléaire, une agence semi-autonome du Département de l’Énergie des États-Unis, a été touchée par cette cyberattaque le 18 juillet. Cette agence est notamment responsable de l’entretien de l’arsenal nucléaire du pays, de la fourniture de réacteurs nucléaires à la marine pour ses sous-marins, et de la gestion des urgences nucléaires et radiologiques aux États-Unis et à l’étranger. Heureusement, aucune information sensible ou classifiée n’a été divulguée lors de cette attaque.
Selon une entreprise de sécurité, environ 400 organisations et agences à travers le monde ont été affectées, y compris des gouvernements nationaux en Europe et au Moyen-Orient. Microsoft a identifié deux groupes principaux, Linen Typhoon et Violet Typhoon, comme étant à l’origine de l’attaque, avec un autre groupe basé en Chine, Storm-2603, également impliqué.
D’autres entités, telles que le Département de l’Éducation, le Département des Revenus de Floride et l’Assemblée générale de Rhode Island, ont également été compromises. Les experts en sécurité ont averti que ces violations pourraient permettre aux pirates de se faire passer pour des utilisateurs ou des services en volant des clés cryptographiques, même après les mises à jour logicielles. Il est donc conseillé aux utilisateurs de prendre des mesures supplémentaires pour protéger leurs informations.
Microsoft a réagi en publiant de nouvelles mises à jour de sécurité pour contrer cet incident. Cependant, les chercheurs en sécurité soulignent que l’ampleur totale de la brèche et ses conséquences ne sont pas encore entièrement connues. Carlos Perez, directeur de l’intelligence en sécurité chez TrustedSec, a décrit cette vulnérabilité comme critique, permettant l’exécution de code à distance non authentifié sur les serveurs SharePoint, ce qui représente une menace sérieuse pour les infrastructures d’entreprise.
Les attaquants ont utilisé des scripts malveillants pour voler des matériaux clés, et Microsoft a exprimé sa « grande confiance » que les entreprises qui n’installent pas les nouvelles mises à jour de sécurité pourraient être ciblées par ces groupes. L’enquête sur d’autres acteurs utilisant ces exploits est toujours en cours.
En résumé, cette attaque a révélé des failles critiques dans la sécurité des systèmes utilisés par des agences gouvernementales et d’autres organisations à travers le monde. Bien que des mesures aient été prises pour renforcer la sécurité, l’incident souligne l’importance de rester vigilant face aux menaces cybernétiques croissantes.
