Une importante violation de la cybersécurité a révélé des faiblesses dans les infrastructures critiques du gouvernement américain, avec une infiltration de la National Nuclear Security Administration (NNSA) via une faille de type “zero-day” dans Microsoft SharePoint, liée à des pirates informatiques affiliés au gouvernement chinois.
La faille a été découverte peu après que Microsoft a révélé que ces groupes de hackers exploitaient une vulnérabilité inconnue dans SharePoint. La NNSA, essentielle pour fournir à la Marine des réacteurs nucléaires pour les sous-marins, figurait parmi les cibles de cette attaque sophistiquée.
La vulnérabilité zero-day a récemment affecté plus de 50 organisations, soulignant l’ampleur de cette menace pour la sécurité. Elle touche spécifiquement les versions sur site de SharePoint, épargnant le service SharePoint Online intégré dans l’offre cloud Microsoft 365 de Microsoft.
Malgré l’ampleur de cette violation, les responsables affirment qu’aucune information sensible ou classifiée n’a été compromise. L’impact limité est attribué à l’utilisation stratégique par le Département de l’Énergie des systèmes cloud Microsoft 365 pour la plupart des fonctions SharePoint.
Un porte-parole du Département de l’Énergie a noté l’impact minimal grâce à leur dépendance au cloud Microsoft M365 et à des mesures de cybersécurité robustes, confirmant que seul un petit nombre de systèmes ont été affectés et sont en cours de restauration.
Microsoft a corrigé toutes les versions de SharePoint touchées par la faille zero-day, qui permettait aux pirates d’accéder à distance aux serveurs, facilitant le vol de données et un mouvement latéral potentiel à travers les services connectés.
Les chercheurs en sécurité ont retracé l’exploit jusqu’à deux bugs initialement présentés lors du concours de hacking Pwn2Own en mai, indiquant que ces vulnérabilités pourraient avoir été connues dans certains cercles avant d’être utilisées par des acteurs malveillants.
Cet incident souligne les défis constants en matière de cybersécurité auxquels font face les infrastructures critiques américaines, en particulier alors que des acteurs parrainés par des États continuent de cibler les systèmes gouvernementaux. L’implication, même minime, d’agences liées aux armes nucléaires met en lumière la nature à haut risque de la cyberguerre moderne et la nécessité de mesures défensives solides.
Bien que la menace immédiate semble contenue, cette violation rappelle les vulnérabilités persistantes dans les systèmes informatiques gouvernementaux et la nécessité d’une vigilance continue face aux cyberattaques sophistiquées parrainées par des États.
