Recevez chaque jour toute l'actualité du numérique

x

Des hackers ont infiltré Microsoft Exchange pour dérober des informations hautement sensibles

Vu ailleurs Les serveurs Microsoft Exchange de six ministères des Affaires étrangères et de 8 sociétés spécialisées dans l'énergie ont été infiltrés par des cybercriminels. Des données hautement sensibles auraient été volées. Un mode opératoire très semblable à celui révélé par Microsoft en mars 2020 qui a touché un nombre très important d'entreprises et d'entités publiques utilisant cette messagerie professionnelle.
Twitter Facebook Linkedin Flipboard Email
×

Des hackers ont infiltré Microsoft Exchange pour dérober des informations hautement sensibles
Des hackers ont infiltré Microsoft Exchange pour dérober des informations hautement sensibles © Unsplash

Un groupe de cybercriminels, dont l'identité reste inconnue, a infiltré les serveurs Microsoft Exchange de six ministères des Affaires étrangères (Bahreïn, Irak, Turquie, Oman, Égypte et Jordanie). Sont également concernés les serveurs Microsoft Exchange de huit sociétés spécialisées dans l'énergie, dont le géant malaisien du pétrole et du gaz Petronas et la société indienne Hindustan Petroleum. 

Ce sont des chercheurs de la société Resecurity, spécialisée dans la sécurité informatique, qui sont tombés sur un fichier contenant cinq gigaoctets de données volées alors qu'ils travaillent sur le piratage d'un retailer italien. Cette histoire a été révélée par Bloomberg dans un article paru le 4 août.

Une campagne entre 2017 et 2020
Ces informations auraient été volées sur une période de trois ans, entre 2017 et 2020, et incluent des données particulièrement sensibles, telles que des informations sur des câbles diplomatiques (texte confidentiel échangé de manière chiffrée) et des données réseau critiques notamment des noms d'utilisateurs et des mots de passe. Sont également concernés des notes de services sur les changements de personnel, une demande d'autographe, des invitations à des conférences diplomatiques, etc.

Parmi ces données, on trouve par exemple une note d'un attaché de Bahreïn qui décrit une réunion du 9 décembre 2018 au cours de laquelle les principaux diplomates asiatiques du pays ont rencontré leurs homologues à un moment où la Chine faisait face à une éventuelle session extraordinaire du Conseil des droits de l'homme des Nations unies à propos de son traitement des Ouïghours.

Du côté des entreprises spécialisées dans l'énergie, les hackers auraient dérobé des listes d'utilisateurs, leurs autorisations d'accès réseau, des mots de passe, des emails d'employés...

Microsoft Exchange ciblé en 2021
Ce n'est pas la première fois que Microsoft Exchange est utilisé par les hackers comme vecteur d'attaque. En mars dernier, Microsoft révélait qu'un groupe de hackers, baptisé Hafnium, ciblait son logiciel de messagerie, utilisé par de nombreuses organisations et entreprises dans le monde entier. En réaction, l'entreprise américaine avait publié un correctif pour quatre vulnérabilités zero-day. Le nombre exact de victimes n'est pas connu, comme souvent lors d'une attaque informatique, mais il semble très élevé.

Cette cyberattaque a par exemple touché l'Autorité bancaire européenne (ABE), en charge de la stabilité financière au sein de l'UE et garante du bon fonctionnement du secteur bancaire. Elle affirmait néanmoins qu'aucune donnée n'avait été dérobée lors de cette intrusion malveillante. En France, d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi), près de 15 000 serveurs informatiques exploités par des entreprises ont été exposés aux failles. Aux Etats-Unis, ce chiffre serait significativement plus important.

Resecurity ne sait pas à l'heure actuelle si ces deux campagnes malveillantes, opérées grâce à Microsoft Exchange, ont un lien. Néanmoins, leurs modes opératoires sont très proches, précisent les chercheurs, et avaient pour objectif de voler des informations hautement sécurisées.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.