Des hackers ont volé 5 gigaoctets de données sensibles grâce à des failles dans les serveurs Microsoft Exchange. © Adimas, Fotolia
Tech

Des gigaoctets de données volés à des diplomates !

ActualitéClassé sous :cybersécurité , Sécurité , Microsoft

-

[EN VIDÉO] Qu'est-ce qu'une cyberattaque ?  Avec le développement d'Internet et du cloud, les cyberattaques sont de plus en plus fréquentes et perfectionnées. Qui est derrière ces attaques et dans quel but ? Quelles sont les méthodes des hackers et quelles sont les cyberattaques les plus massives ? 

Des hackers ont visé les serveurs Microsoft Exchange de ministères des Affaires étrangères et d'entreprises du secteur de l'énergie sur une période de trois ans. Au total ils sont parvenus à voler cinq gigaoctets de données, dont des câbles diplomatiques et des mots de passe.

En mars dernier, Microsoft a révélé qu'un groupe de hackers chinois baptisé Hafnium avait réussi à infiltrer ses serveurs Exchange, compromettant les données de plus de 100.000 sociétés. Toutefois, ce n'est pas la première fois. Bloomberg a dévoilé une affaire similaire, découverte par la société de cybersécurité Resecurity en fin d'année dernière.

Cette fois, l'attaque était plus ciblée, visant des ministères des Affaires étrangères du Bahreïn, d'Irak, de Turquie, d'Oman, d'Égypte et de Jordanie, ainsi que huit entreprises du secteur de l'énergie au Moyen-Orient, en Asie et en Europe de l'Est. Resecurity a découvert au total cinq gigaoctets de données placées dans un service de stockage en ligne en provenance de serveurs Microsoft Exchange piratés.

Des câbles diplomatiques et des mots de passe volés

Les données volées ont été collectées dans une série d'attaques sur une période de trois ans, entre 2017 et 2020. Elles contenaient des documents et des e-mails, dont des câbles diplomatiques. Par exemple, un mémo interne d'un diplomate du Bahreïn rapporte une rencontre avec des diplomates chinois dans le contexte d'une possible session spéciale des Nations unies sur le traitement des Ouïgours. Les Chinois ont rappelé que leur pays avait défendu Bahreïn sur le plan des droits humains. D'autres e-mails contenaient des informations sensibles comme des identifiants et mots de passe qui auraient pu servir à infiltrer les réseaux internes des ministères et des firmes visés.

Resecurity n'a pas nommé les responsables de ces attaques. Toutefois, les chercheurs indiquent que le choix des cibles laisse supposer une opération chinoise, et que les méthodes utilisées sont sensiblement les mêmes que le groupe Hafnium...

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !