Microsoft accuse des pirates informatiques chinois d'avoir exploité une faille de son logiciel SharePoint

L'ombre de Pékin plane sur cette faille qui pourrait concerner plus de 200 millions d'utilisateurs. Microsoft accuse plusieurs groupes de pirates chinois d'avoir exploité une faille de sécurité de son logiciel SharePoint, et propose à ses clients une mise à jour du programme, mardi 22 juillet.

Le géant de la tech accuse dans une note de blog deux groupes de hackers affiliés au gouvernement chinois, surnommés "Linen Typhoon" et "Violet Typhoon", d'avoir utilisé cette faille dans le logiciel de gestion de serveurs pour "obtenir un accès initial aux organisations ciblées". Sharepoint, qui permet aux membres d'une même entité (entreprise, organisation) de partager fichiers et données, comptait plus de 200 millions d'utilisateurs actifs en 2020, selon les derniers chiffres publiés par Microsoft.

La start-up de cybersécurité Eye Security a révélé samedi qu'une faille permettait à des tiers de récupérer des identifiants sans autorisation pour ensuite accéder aux serveurs, et mettre la main sur les fichiers stockés ou y implanter des programmes malveillants (malware). Eye Security affirme que cette faille a permis à des cybercriminels de compromettre des agences gouvernementales, des universités, des entreprises énergétiques et des institutions internationales, en particulier aux États-Unis. Microsoft a confirmé cette vulnérabilité le même jour, mais n'a déployé un correctif que dimanche. L'entreprise de Redmond (Etat de Washington) a également détecté un troisième collectif chinois, appelé Storm-2603, a priori non rattaché aux autorités du pays.