Une vulnérabilité majeure a été récemment découverte sur la plateforme SharePoint de Microsoft, exposant des milliers d’organisations à des attaques potentielles. Utilisée pour le stockage et le partage de documents confidentiels, cette faille pourrait avoir des répercussions significatives, notamment pour les entreprises basées aux États-Unis, qui sont les plus touchées.
Selon des chercheurs en cybersécurité, cette faille constitue un véritable cauchemar pour les hackers, en particulier les opérateurs de ransomware. Les alertes se multiplient, mettant en lumière les dangers qui pèsent sur les systèmes d’information de nombreuses sociétés.
Des attaques actives ciblent SharePoint
Microsoft a confirmé qu’il existe des attaques actives visant les serveurs sur site. Des agences fédérales et étatiques américaines font partie des organisations vulnérables. La situation est d’autant plus préoccupante que Silas Cutler, chercheur chez Censys, a estimé qu’au moins 10 000 entreprises dans le monde pourraient être affectées.
Les États-Unis sont en tête des pays concernés, suivis par les Pays-Bas, le Royaume-Unis et le Canada. Cutler a mis en garde, affirmant que les hackers pourraient intensifier leurs efforts durant le week-end pour exploiter cette faille, ce qui représente une menace sérieuse pour la sécurité des données.
Les entreprises de cybersécurité comme Palo Alto Networks et le groupe de renseignement sur les menaces de Google ont qualifié cette situation de sérieuse et significative. Microsoft a réagi en émettant un patch de sécurité pour l’édition de souscription de SharePoint, mais beaucoup s’interrogent sur l’efficacité de cette solution.
Des précautions indispensables
Eye Security, qui a été le premier à détecter cette vulnérabilité, a alerté que même avec le patch, les hackers pourraient continuer à accéder aux serveurs SharePoint. Ils pourraient voler des clés d’accès permettant d’usurper l’identité d’utilisateurs ou de services, même après une mise à jour. Ce risque est accentué par la possibilité de maintenir des portes dérobées ou des composants modifiés qui subsisteraient après les mises à jour et redémarrages.
Microsoft a fourni des recommandations pour les organisations touchées, mais il est prudent de prendre des mesures supplémentaires. Si des documents sensibles sont stockés sur SharePoint, il pourrait être sage de les retirer temporairement jusqu’à ce que la situation soit clarifiée.
Mise à jour : la sécurité nationale en jeu
Dans un développement inquiétant, il a été rapporté que l’Administration nationale de la sécurité nucléaire des États-Unis (NNSA) faisait partie des organisations compromises par cette faille de SharePoint. Bien que jusqu’à présent aucune information classifiée ne semble avoir été compromise, cette situation soulève de sérieuses questions sur la sécurité des informations critiques.
Un informateur, souhaitant rester anonyme, a confirmé que l’agence, responsable de la gestion et de la conception des arsenaux nucléaires, avait été touchée par cette cyberattaque. Cela met en lumière les enjeux de sécurité auxquels des institutions vitales sont confrontées dans un monde de plus en plus interconnecté.