Enquête sur l’exploitation d’Exchange Server. Les gouvernements envisagent de répondre aux cyber-campagnes des États-nations.


Bloomberg rapporte que Microsoft cherche à savoir si les acteurs de la menace ont utilisé la recherche de Devcore pour exploiter les vulnérabilités d’Exchange Server. Devcore, basé à Taiwan, a alerté Redmond sur les vulnérabilités d’Exchange Server en décembre.

Le problème, explique le Wall Street Journal, est de savoir comment la campagne de cyberespionnage de Hafnium a commencé tranquillement en janvier, a pris de l’ampleur et s’est étendue à un cyber-pillage généralisé par de nombreux acteurs peu de temps avant que Microsoft ne les corrige. Microsoft cherche à savoir si la vulnérabilité a fui de Devcore, que ce soit par inadvertance ou délibérément.

Plus récemment, les exploits de preuve de conflit ProxyLogon publiés publiquement, selon BleepingComputer, ont placé les attaques d’Exchange Server à la portée des script kiddies. Selon le Record, certains acteurs «se greffent» également sur d’autres groupes menaçants, en détournant des coquilles Web placées par d’autres attaquants. Cela a dans certains cas aggravé les dégâts causés, car les pirates de l’air passent du cryptojacking au ransomware.

Selon SecurityWeek, le gouvernement américain serait sur le point de prendre une décision sur la manière de répondre aux campagnes de cyberespionnage qui exploitaient SolarWinds et Exchange Server, avec une annonce publique promise «dans des semaines, pas des mois». La réponse aux acteurs de la menace est la moitié du problème. Le reste, rapporte le New York Times, est un plan pour réorganiser l’approche nationale de la sécurité.

D’autres gouvernements envisagent également de développer et de déployer des cybercapacités offensives. Selon Reuters, le Premier ministre britannique Johnson a appelé à une capacité de «cyber-attaque» avant la publication d’un examen de la sécurité nationale. Et l’Economic Times rapporte que le gouvernement indien fait face à des appels à se préparer pour faire face à une Chine de plus en plus affirmée dans le cyberespace.



Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *