Table of Contents
Le Wall Street Journal a révélé que Microsoft a subi une cyberattaque sur les serveurs SharePoint, qui a permis à des pirates d’accéder à l ‘intégralité des systèmes de plus de 10 000 entreprises dans le monde, notamment des organisations gouvernementales, des universités, des entreprises du secteur de l’énergie et des télécommunications aux États-Unis, au Royaume-Uni, au Canada, aux Pays-Bas et en Asie.
🛑 Que s’est-il passé ?
Les attaquants ont utilisé une vulnérabilité critique de type « zero-day » dans les systèmes SharePoint, ce qui leur a permis de.. :
- Contrôle total du système de fichiers.
- Modification des paramètres internes.
- Exécution de logiciels malveillants à l’intérieur de serveurs infectés.
💡 Il convient de noter que la version cloud de SharePoint Online au sein de Microsoft 365 n’a pas été affectée par la vulnérabilité.
⚠️ Taille de la menace
Plus de 10 000 entreprises de secteurs vitaux et sensibles risquent de subir une violation de données.
🛠️ Comment Microsoft a-t-il réagi ?
- Publication de mises à jour de sécurité urgentes (correctifs) pour SharePoint Subscription Edition et SharePoint 2019.
- La mise à jour pour SharePoint 2016 est encore en cours de développement.
- L’entreprise a demandé à toutes les organisations de mettre immédiatement à jour leurs systèmes ou de déconnecter les serveurs de l’internet jusqu’à ce que la mise à jour soit installée.
