Microsoft a été piraté : des hackers ont volé les données de 30000 organisations

Microsoft a été victime d’un piratage. En exploitant une faille dans la messagerie professionnelle Exchange, des pirates chinois sont parvenus à collecter les données confidentielles de 30000 organisations américaines, dont des villes, des entreprises et des institutions.

Ce mardi 2 mars 2021, Microsoft a révélé que les hackers du groupe Hafnium sont parvenus à exploiter des failles repérées dans l’infrastructure de Exchange, la messagerie professionnelle ou scolaire. Ce groupe de pirates opère depuis la Chine via des VPN loués sur le sol américain. Ce n’est pas la première fois que les cyberespions s’attaquent à des organismes aux Etats-Unis, avance Microsoft.

D’après les informations de Krebson Security, un spécialiste de la cybersécurité, ces pirates sont mandatés par le gouvernement chinois. Leur objectif : voler les données confidentielles des organismes, institutions et firmes américaines. Selon Brian Krebs, chercheur chez Krebson Security, “au moins 30 000 organisations à travers les États-Unis – y compris un nombre important de petites entreprises, de villes et de gouvernements locaux – ont été piratées au cours des derniers jours”.

MICROSOFT A DÉPLOYÉ DES CORRECTIFS EN URGENCE

Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donnent aux attaquants un contrôle à distance total sur les systèmes infectés” affirme l’expert en sécurité informatique. Selon lui, les pirates chinois se sont focalisés sur la collecte de mails confidentiels. Afin de protéger les utilisateurs de la messagerie Exchange, Microsoft a rapidement déployé des correctifs. Le groupe demande aux organisations utilisant la messagerie d’installer ces patchs dès que possible. “Appliquer rapidement les correctifs est la meilleure protection contre cette attaque” affirme…[Lire la suite]


Source : Microsoft a été piraté : des hackers ont volé les données de 30000 organisations


Vous souhaitez signaler ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Pour votre sécurité, les conseils de notre Expert informatique pour Windows, MAC ou Android

ESET Smart Security Premium
Pour PC (notre sélection)
« Smart Security Premium »
Fonctions clés (notre sélection)
Antivirus / antispyware
Protection en temps réel
Protection des transactions bancaires
Anti-Phishing
Bouclier anti-ransomware
Protection de la webcam
Surveillance des objets connectés domestiques
Antivol
Protection Anti-Botnet
Scanner UEFI
Antispam
Pare-feu
Contrôle des périphériques amovibles
Rapport de sécurité
Mode joueur
Gestionnaire de mots de passe
Chiffrement des données
[Plus d’infos sur SmartSecurityPremium]
ESET Cyber Security Pro
Pour MAC
« Cyber Security Pro »
Fonctions clés
Antivirus
Anti-rootkit
Anti-spyware.
ESET® Cyber Security Pro empêche toute intrusion et limite la fuite de vos données personnelles via le contrôle des médias amovibles comme les périphériques externes du type USB.
Pare-feu : surveillance de l’activité réseau et Internet pour stopper l’intrusion de pirates ou de menaces lorsque vous vous connectez en Wi-Fi Public dans une gare, un aéroport ou même dans un restaurant.
Anti-phishing qui prévient contre les sites frauduleux.
[Plus d’infos sur CyberSecurityPro]
ESET Mobile Security pour Android
Pour Smartphones et Tablettes
sous Android « Mobile Security »
Fonctions clés
Antivirus
Analyse des supports amovibles (clé USB, carte SD, disque dur externe, etc.)
Bouclier anti-ransomware
Protection en temps réel
anti-hameçonnage
Planification des analyses
Protégez vos enfants des contenus et applications malveillantes
L’utilisation massive des appareils connectés par nos enfants justifie la nécessité de protéger la famille entière des nouvelles menaces de cyber-intimidation et de violation de la vie privée.
Sécurisez vos connexions en Wi-fi public
En vacances, dans un restaurant ou dans un aéroport, connectez-vous au Wifi en toute sécurité.
[Plus d’infos sur Mobile Security]
Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises NumériquesRecherche de logiciels EspionsFormations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.