Microsoft accuse la Chine de cyberattaques visant notamment des chercheurs infectiologues

Selon Microsoft, un groupe basé en Chine et avec l’appui d’un État a profité de vulnérabilités jusqu’ici inconnues dans la messagerie professionnelle de la compagnie américaine. (illustration) Drew Angerer GETTY IMAGES NORTH AMERICA/AFP

Les cyberattaques contre les entreprises, grands groupes comme les PME, ne faiblissent pas. La dernière en date a été détectée mardi 3 mars par Microsoft, qui accuse les Chinois de cyberattaques contre Exchange, son logiciel de messagerie professionnelle. Elles auraient visé des chercheurs en maladies infectieuses, entre autres.

Selon le géant de l’informatique Microsoft, les hackeurs appartiendraient à un groupe baptisé « Hafnium », qui aurait le soutien de l’État chinois. Il s’agit d’un « acteur hautement qualifié » qui dispose de techniques « sophistiquées », explique sur son blog Tom Burt, le vice-président de Microsoft en charge de la sécurité. Pour appuyer ses affirmations, il cite le profil des victimes, les tactiques et les procédures employées.

Les hackeurs auraient ainsi utilisé comme porte d’entrée quatre vulnérabilités dans différentes versions du logiciel Microsoft Exchange, qui n’ont pas encore été détectées ou documentées. Ce sont ces failles de sécurité qui ont permis aux pirates de remonter jusqu’aux boîtes mail des usagers.

Toujours selon Microsoft, les attaques viseraient des chercheurs en maladies infectieuses, des cabinets d’avocats, des institutions d’enseignement supérieur ou des sous-traitants pour la défense. Parmi ses victimes, il y aussi des ONG ou des groupes de réflexion.

En réaction, Microsoft a publié un correctif pour les quatre vulnérabilités en question. Mais il a refusé de dire combien d’attaques avaient abouti.