En juillet 2025, une alerte de sécurité majeure a été émise suite à une cyberattaque sophistiquée visant les logiciels serveurs de Microsoft. Cette attaque exploite des vulnérabilités jusque-là inconnues dans Microsoft Exchange Server et SQL Server, constituant une menace pour les entreprises et les gouvernements à travers le monde. L’attaque, qui a débuté au début du mois de juin, a été détectée après une activité suspecte accrue sur les serveurs connectés au cloud. Elle touche divers secteurs, notamment la finance, la santé, la défense et les administrations publiques.
Les attaquants utilisent une chaîne de vulnérabilités dites « zero-day » pour obtenir un accès non autorisé, exécuter du code à distance et dérober des informations confidentielles. La campagne est présumée parrainée par un État en raison de sa sophistication et des secteurs ciblés. Les pirates exploitent des vulnérabilités dans l’interface web d’Exchange Server pour télécharger des scripts malveillants, qui interagissent ensuite avec les serveurs SQL en arrière-plan pour escalader les privilèges et exécuter des commandes.
Microsoft a réagi rapidement en publiant des correctifs d’urgence et en fournissant des conseils pour détecter les signes de compromission. Les experts en sécurité ont mis à jour les définitions des antivirus et les systèmes de protection contre les menaces pour bloquer les charges utiles malveillantes. Les entreprises et les gouvernements sont exhortés à appliquer les correctifs, à examiner les journaux des serveurs, à changer les identifiants et à mettre en œuvre l’authentification multi-facteurs.
Cet incident met en évidence un schéma d’attaques sur les logiciels serveurs, soulignant la nécessité de corriger rapidement les failles et de réagir promptement aux alertes. À mesure que les organisations dépendent de plus en plus d’environnements hybrides, il est crucial de maintenir des défenses robustes et des plans de réponse aux incidents. Microsoft poursuit son enquête et partagera d’autres découvertes pour renforcer la sécurité face à des menaces en constante évolution.
