Cyberattaques ciblant des grandes entreprises et exploitant leurs failles de sécurité deviennent de plus en plus fréquentes. Récemment, Microsoft a accusé des attaquants présumés chinois, sponsorisés par l’État, d’avoir exploité des failles dans le logiciel de gestion documentaire SharePoint lors d’une campagne mondiale de cyberattaques. Les cibles principales de cette campagne d’espionnage seraient des entreprises, des agences gouvernementales et des infrastructures sensibles. Bien que l’ambassade de Chine ait fermement rejeté ces accusations en les qualifiant de sans fondement, Microsoft maintient que ses clients ont été activement ciblés et, par conséquent, a commencé à déployer des correctifs de sécurité pour atténuer la menace.
Microsoft a découvert une vulnérabilité de type “zero-day” dans les versions auto-gérées des serveurs SharePoint, permettant aux attaquants de contourner l’authentification et de se faire passer pour des utilisateurs autorisés. La version hébergée sur le cloud de SharePoint n’a pas été affectée. Les attaques auraient débuté le 7 juillet, avant que le public n’en soit informé. Avec l’adoption rapide de ces exploits, Microsoft estime avec une grande confiance que les acteurs malveillants continueront à les intégrer dans leurs attaques.
L’ambassade de Chine a réagi rapidement en niant toute implication et en soulignant son opposition à toutes formes de cyberattaques. Bien qu’il soit incertain que des groupes de hackers chinois soient impliqués, Microsoft a publié des correctifs d’urgence pour résoudre cette préoccupation et continue de renforcer ses systèmes pour se protéger contre d’autres vulnérabilités potentielles.
