Attaques informatiques : une riposte contre l’attaque de Microsoft serait en cours
L’attaque informatique qui a touché le service de messagerie fourni par le géant américain Microsoft, juste quelques mois après l’attaque de l’entreprise Texanne SolarWinds, il est dit que des milliers de systèmes informatiques et d’ordinateurs seraient compromis.
Surtout, des réseaux informatiques appartenant au gouvernement américain, en plus haut du secteur privé.
Selon une déclaration émanant d’un responsable du gouvernement américain, l’administration du nouveau président Joe Biden était sur le point de lancer une riposte à ses différentes attaques informatiques. Si ce dernier c’est-à-dire le responsable l’a pas souhaité être identifié, il est confirmé selon plusieurs sources qu’il affirme de manière claire et nette que la Maison Blanche, en collaboration avec certaines entreprises du secteur privé, essaie de mettre en place les meilleures Défenses possible contre la cybermalveillance.
Cet article va aussi vous intéresser : Piratage d’Exchange : les experts de la sécurité inquiets par la présence d’un rançongiciel
Si de manière concrète, aucun lien a été établi entre les récentes attaques informatiques qui ont visé Microsoft Exchange et celle du logiciel Orion de SolarWinds, il n’empêche que, l’hypothèse ensemble crédible. Pour ce qui concerne cette dernière cyberattaque, il avait été envisagé par les autorités américaines que l’attaque informatique auraient peut-être le fait des autorités russes, cachées derrière des cybercriminels. Accusation démentie par ces dernières. Cela expliquera sans doutes les rumeurs concernant riposte éventuelle des Américains.
« Vous pouvez vous attendre à de prochaines annonces sur ce sujet dans quelques semaines, et non quelques mois », a déclaré le haut responsable américain, lors d’une rencontre avec la presse sur les deux attaques informatiques (SolarWinds et Microsoft Exchange).
Les autorités américaines ont déclaré que des agences fédérales sont intervenues avec succès pour repars et les systèmes informatiques des 9 agences qui avaient été impactées par la cyberattaque de l’entreprise Texane. Du côté de la cyberattaque de Microsoft Exchange, une action fédérale d’urgence sur un aussi en cours. Car, il faut l’avouer, les cybercriminels ont activé plusieurs failles de sécurité qui peuvent avoir des conséquences dommageables.
Le haut responsable a déclaré que pour trouver des solutions au problème actuel : « pour la première fois nous avons invité des entreprises du secteur privé à participer dans des réunions majeures de sécurité nationale au sujet des attaques ». Ce dernier précise que la réponse « est encore en train d’évoluer ». « Nous avons vraiment une courte fenêtre de temps pour réparer les serveurs vulnérables », « c’est une question d’heures et non de jours », ajoute-il.
À titre de rappel, il faut signifier que nouveau type de programme de rançon exploite une faille de sécurité qui a été créé lors d’une attaque informatique contre les serveurs de Microsoft Exchange. Par rapport à ce que mentionnent les experts, une attaque massive peut causer beaucoup de dégâts si cela n’est pas anticipé.
« Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d’Exchange non mis à jour », a souligné le département sécurité de à société de Redmond sur Twitter.
Le logiciel indexé ces jours-ci sur est d’origine chinoise. Il est baptisé « DearCry ». Il aurait été utilisé par un groupe de pirates informatiques connus sous la dénomination de « Hafnium ». Un groupe de pirate Informatiques semble-t-il, qui serait soutenu par le gouvernement chinois de Pékin. Près de 30 000 organisations composées de ville de collectivités locales américaines et d’entreprises en privées aurait été touché par ce dernier programme malveillant.
Face à la situation qui se présente, Brent Callow, de Emsisoft, Une société de cybersécurité déclare : « Il sera facile de faire des mises à jour pour empêcher des intrusions futures, mais pas d’apporter des correctifs sur les systèmes qui ont été attaqués ». Il ajoute part ailleurs : « Il est absolument essentiel que les gouvernements mettent au point rapidement une stratégie pour aider les entreprises à sécuriser leurs serveurs Exchange et corriger les failles avant que la situation, qui est déjà grave, n’empire ».
Pour le moment, la stratégie que compte adopter le gouvernement américain pour initier sa contre-attaque n’a pas été dévoilée. Aucun détail non plus du côté de Microsoft ou d’autres entreprises telle que FireEyes ou SolarWinds, qui pourraient être impliquées d’une certaine manière à cette réponse.
Accédez maintenant à un nombre illimité de mot de passe :