Microsoft a déclaré: Un groupe de cyberespionnage lié à la Chine vole à distance des boîtes de réception de courrier électronique en utilisant des failles récemment découvertes dans le logiciel de serveur de messagerie de Microsoft Exchange Server, un exemple de la façon dont les programmes couramment utilisés sont exploités pour l’espionnage en ligne.
Microsoft a déclaré dans un article de blog que la campagne de piratage utilisait quatre vulnérabilités auparavant inexplorées dans différentes versions du programme de serveur de messagerie de Microsoft Exchange Server et était le travail d’un groupe appelé HAFNIUM, qu’il a décrit comme une entité parrainée par l’État opérant depuis la Chine.
Dans un article séparé, la société de cybersécurité Volexity a déclaré: En janvier, des pirates informatiques ont utilisé une vulnérabilité pour voler tout le contenu de nombreuses boîtes aux lettres d’utilisateurs distants.
Pékin nie régulièrement s’engager dans le cyberespionnage, malgré les allégations des États-Unis et d’autres. Avant l’annonce de Microsoft, des mouvements de pirates de plus en plus agressifs ont commencé à attirer l’attention de la communauté de la cybersécurité.
Mike McLellan, directeur du renseignement chez Secureworks pour Dell, a déclaré avant l’annonce de Microsoft : «J’ai remarqué une augmentation soudaine de l’activité liée au logiciel Microsoft Exchange Server du jour au lendemain, avec environ 10 clients de l’entreprise concernés».
La gamme omniprésente de produits de Microsoft fait l’objet d’un examen minutieux depuis la percée de SolarWinds, une société de logiciels qui a servi de tremplin à de nombreuses violations des réseaux gouvernementaux et privés.
Dans d’autres cas, les pirates ont profité de la façon dont les clients ont créé leurs services Microsoft pour menacer des cibles ou plonger plus loin dans les réseaux affectés.
Les pirates qui ont traqué SolarWinds ont pénétré Microsoft lui-même, accédant et téléchargeant du code source – y compris des éléments du serveur de messagerie Microsoft Exchange Server.
Microsoft a déclaré que les cibles incluent des chercheurs sur les maladies infectieuses, des cabinets d’avocats, des établissements d’enseignement supérieur, des entrepreneurs de la défense, des groupes de réflexion et des groupes non gouvernementaux.