Piratage d’Exchange : les experts de la sécurité inquiets par la présence d’un rançongiciel
Le programme informatique malveillant dont il est questions se fait appelé « DearCry ».
Selon certaines informations, il aura été créé par des pirates informatiques chinois sont tenus par le gouvernement de Pékin. Ce logiciel malveillant qui est assez nouveau dans sa catégorie a été détecté après avoir exploiter une faille de sécurité présente dans les services de messagerie Exchange de Microsoft. Le géant américain en question aurait été victime d’une attaque massive, une cyberattaque dont les conséquences pourrait s’évaluer à un haut niveau. Les Spécialistes de la sécurité pense qu’il faudrait faire attention et prendre ses dispositions
« Nous avons détecté et nous bloquons une nouvelle famille de logiciels de rançon utilisés après une attaque initiale sur des serveurs locaux d’Exchange non mis à jour », avait déclaré l’équipe de sécurité de la société basée à Redmond.
Par ailleurs il faut noter que le programme de rançon « DearCry » a été découverte après l’attaque informatique après mieux à un autre programme en malveillants connu sous la dénomination de « Hafnium ». Pour le moment comme nous l’avons mentionné plus haut, il est attribué à des pirates informatiques chinois soutenus par les autorités du pays.
C’est près de 30.000 organisations composées d’entreprises et de collectivités locales de villes qui ont été probablement touchées. Certaines seraient même aux États-Unis.
Le spécialiste de la sécurité dans Michael Gillespie, le fondateur de ID Ransomware, avait détecté dans plusieurs systèmes informatiques, un programme malveillant qui crypte les données et exige le paiement de rançon.
Beaucoup d’applications derrière ces différentes cyberattaques en particulier cette dernière qui serait peut-être imputer à la Russie. On parle alors à l’attaque informatique qui a touché de plein fouet une entreprise Texane, SolarWinds. Une attaque informatique qui est qualifiée comme étant la plus importante de cette décennie. « Il sera facile de faire des mises à jour pour empêcher des intrusions futures, mais pas d’apporter des correctifs sur les systèmes qui ont été attaqués », a souligné Brent Callow, de la firme de sécurité informatique Emsisoft. « Il est absolument essentiel que les gouvernements mettent au point rapidement une stratégie pour aider les entreprises à sécuriser leurs serveurs Exchange et corriger les failles avant que la situation, qui est déjà grave, n’empire », a ajouté ce dernier.
On rappel qu’en début de semaine, la police fédérale américaine ainsi que le ministère de la sécurité intérieure mettaient l’ensemble des utilisateurs but service de messagerie de Microsoft en garde. Le communiqué mentionne que cette faille pouvait d’une certaine manière : « compromettre des réseaux, voler des informations, encrypter des données en vue d’une demande de rançon, ou même perpétrer des attaques destructrices ».
Le département de la sécurité intérieure à travers sa section sécurité informatique à faire appel à la mise en place de correctif de sécurité unique pouvant être utilisé par le gouvernement et par le secteur privé séparément.
« Si 95% des infrastructures essentielles sont contrôlées par le secteur privé, nous devons être à la table pour trouver des solutions », déclare Suzanne Clark, la présidente de la Chambre américaine de commerce. Elle manifeste ouvertement son inquiétude face à la situation.
Accédez maintenant à un nombre illimité de mot de passe :
