L'Administration nationale de la sécurité nucléaire des États-Unis (NNSA), qui supervise la conception et l'entretien de l'arsenal nucléaire américain, est devenue l'une des victimes d'une cyberattaque ciblant Microsoft SharePoint. L'incident a également touché plusieurs autres agences gouvernementales clés – et tous les signes pointent une fois de plus vers des hackers liés à la Chine.
Microsoft Ciblé Encore – Avec l'Autorité Nucléaire Américaine
La vulnérabilité dans Microsoft SharePoint a été exploitée le 18 juillet, et selon un porte-parole du Département de l'Énergie, certains systèmes ont été affectés. Heureusement, grâce à l'utilisation généralisée des services cloud Microsoft 365 et à des mesures de cybersécurité robustes, les dommages ont été rapportés comme minimes, avec seulement quelques systèmes impactés – tous étant maintenant en cours de restauration.
Des représentants de la NNSA ont confirmé qu'aucune information classifiée n'avait été divulguée lors de l'incident. Pourtant, le fait que quelqu'un ait réussi à accéder à l'infrastructure liée aux opérations nucléaires américaines est très préoccupant.
SharePoint – Le Maillon Faible
La vulnérabilité n'a affecté que les systèmes SharePoint hébergés localement – pas ceux basés sur le cloud – ce qui a ouvert la porte à cette violation. L'attaque s'est étendue bien au-delà des frontières américaines, touchant également des systèmes gouvernementaux du Moyen-Orient et de l'UE. D'autres victimes américaines comprenaient le Département de l'Éducation, le Département des Services Financiers de Floride et l'Assemblée Générale du Rhode Island.
Des rapports antérieurs ont révélé que des hackers ont volé des identifiants de connexion, des jetons et des codes de hachage, leur donnant potentiellement accès à des systèmes internes sensibles.
Groupes Liés à la Chine Suspectés
Microsoft a nommé plusieurs groupes de hackers qui seraient soutenus par le gouvernement chinois – spécifiquement Violet Typhoon, Linen Typhoon et Storm-2603. La société de cybersécurité Mandiant, appartenant à Google, a déclaré qu'au moins un attaquant était très probablement d'origine chinoise.
L'agence de cybersécurité américaine CISA a confirmé que la vulnérabilité de SharePoint est actuellement exploitée activement. Microsoft a déjà publié trois mises à jour pour résoudre le problème.
L'ambassade de Chine à Washington a répondu en niant toute implication et a mis en garde contre des « accusations sans fondement ».
Microsoft Sous le Feu
Microsoft est devenu une cible répétée de cyberattaques de haut niveau ces dernières années. En 2021, un autre groupe chinois appelé Hafnium a violé des systèmes via une vulnérabilité dans Microsoft Exchange Server. Après avoir fait face à de vives critiques pour sa réponse précédente, le PDG de Microsoft, Satya Nadella, a déclaré que la cybersécurité est désormais la priorité absolue de l'entreprise.
Récemment, Microsoft a également annoncé qu'il ne s'appuierait plus sur des ingénieurs chinois pour développer des services cloud liés au Département de la Défense des États-Unis – suite à des préoccupations selon lesquelles de tels arrangements auraient pu permettre l'accès à des systèmes sensibles.
La Défaillance a été Découverte pour la Première Fois – par des Hackers Éthiques
Il est intéressant de noter que la vulnérabilité de SharePoint a été découverte pour la première fois en mai lors d'un concours de hacking à Berlin organisé par la société de cybersécurité Trend Micro. L'événement a offert des récompenses de 100 000 $ pour la découverte de vulnérabilités zero-day, démontrant à quel point ces défauts peuvent être précieux – et dangereux.
Résumé : Un Autre Coup de Sécurité pour les États-Unis.
Bien qu'aucune donnée classifiée n'ait été divulguée, la confiance dans l'infrastructure gouvernementale a de nouveau été ébranlée. La NNSA faisait partie des nombreuses victimes de haut profil, et les menaces cybernétiques sponsorisées par la Chine continuent d'augmenter.
Les États-Unis se retrouvent une fois de plus dans la nécessité de renforcer leurs défenses cybernétiques – non seulement contre des adversaires étrangers, mais aussi contre leurs propres vulnérabilités systémiques.
#CyberSecurity , #Microsoft , #cyberattack , #hacking , #CryptoNews
Restez en avance – suivez notre profil et restez informé de tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils d'investissement dans aucune situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou toute autre forme de conseil. Nous mettons en garde contre le fait que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.