Microsoft Corp. a déclaré qu'un groupe de pirates chinois, dont on pense qu'il est soutenu par le gouvernement, s'attaque à des failles de sécurité inconnues jusqu'à présent dans un produit de messagerie électronique utilisé par les entreprises. La société a annoncé mardi que le groupe, qu'elle appelle "Hafnium", s'attaque aux vulnérabilités des versions d'Exchange Server, une application de courrier électronique et de calendrier, qui fonctionnent sur les systèmes informatiques des bureaux physiques. Hafnium a déjà tenté de voler des informations à des chercheurs en maladies infectieuses, à des cabinets d'avocats, à des entreprises de défense et à d'autres, a indiqué Microsoft, qui a invité ses clients à mettre à jour leur serveur Exchange pour corriger quatre vulnérabilités et les a mis en garde contre des attaques indirectes. Les chercheurs de Microsoft ont attribué cette activité, dont ils parlent publiquement pour la première fois, à un groupe chinois parrainé par l'État, avec un degré de confiance élevé au vu de ses tactiques. L'ambassade de Chine à Washington n'a pas répondu immédiatement à une demande de commentaire.
Logo Mexem
Ouvrir un comptefermer