Une découverte alarmante dans le domaine de la cybersécurité met en lumière une vulnérabilité sérieuse affectant la plateforme SharePoint de Microsoft, largement utilisée pour le stockage et le partage de documents sensibles. Plus de 10 000 organisations à travers le monde sont potentiellement exposées aux hackers, notamment aux États-Unis, où le risque semble particulièrement élevé.
Une menace ciblée
Microsoft a confirmé des “attaques actives ciblant les serveurs sur site.” Plusieurs agences fédérales et d’État américaines font partie des organisations touchées. Les experts en sécurité, cités par Bloomberg, estiment que cette vulnérabilité représente un véritable “rêve” pour les hackers, en particulier les attaquants utilisant des ransomwares.
Silas Cutler, chercheur au sein de la société de cybersécurité Censys, a souligné que plus de 10 000 entreprises possédant des serveurs SharePoint pourraient être à risque. Les États-Unis en comptent le plus grand nombre, suivis des Pays-Bas, du Royaume-Unis et du Canada.
“C’est une opportunité en or pour les opérateurs de ransomwares, et de nombreux attaquants devraient intensifier leurs efforts ce week-end,” a-t-il ajouté. Les entreprises doivent donc rester sur leurs gardes.
Des mesures à prendre
Les entreprises de cybersécurité, comme Palto Alto Networks et le groupe d’intelligence des menaces de Google, ont qualifié ces risques de “sérieux” et “significatifs.” En réponse, Microsoft a publié un correctif pour l’édition de souscription de SharePoint et travaille sur des mises à jour similaires pour les versions 2016 et 2019. Cependant, Eye Security, qui a été le premier à identifier cette faille, prévient que cela pourrait ne pas suffire.
Eye Security a averti que cette vulnérabilité permet aux hackers d’accéder aux serveurs SharePoint et de dérober des clés pouvant leur permettre d’imiter des utilisateurs ou des services, même après la mise à jour des serveurs. Les pirates peuvent conserver leur accès via des portes dérobées ou des composants modifiés qui survivent aux mises à jour et aux redémarrages des systèmes.
Microsoft a également fourni des instructions concernant les précautions que les organisations touchées devraient prendre. Étant donné l’incertitude actuelle, il pourrait être judicieux de retirer tout document sensible stocké sur SharePoint pour le moment.