Une récente vulnérabilité dans les serveurs Microsoft SharePoint a permis d’importants accès non autorisés à des systèmes sensibles à travers le monde. Les attaques ont ciblé divers secteurs, incitant les experts à alerter sur des risques majeurs pour de nombreuses organisations, y compris des agences gouvernementales et des entreprises privées.
Une vulnérabilité dans les serveurs Microsoft SharePoint a ouvert une brèche dans le réseau global. Récemment, une série d’attaques informatiques a frappé des organisations publiques et privées à travers le monde. Un groupe de hackers, encore non identifié, a exploité une faille de sécurité, qualifiée de “zero-day” car inconnue avant l’attaque, pour infiltrer les systèmes de diverses agences fédérales et étatiques, d’entreprises du secteur énergétique, d’universités, et même d’une société de télécommunications. « Tout gestionnaire de serveur SharePoint local doit être vigilant », a averti Adam Meyers, vice-président de CrowdStrike.
Les hackers ont tiré parti d’une vulnérabilité dans le logiciel SharePoint, utilisé pour la gestion et le partage de documents par les entreprises et les administrations. D’après le Washington Post, qui a révélé l’attaque, la faille a permis aux intrus de prendre le contrôle des serveurs à distance, rendant l’accès via des identifiants superflu.
Selon les recherches menées par Palo Alto Networks et Eye Security, une fois à l’intérieur, les cybercriminels peuvent dérober des données sensibles, intercepter des identifiants et installer des clés cryptomonnaies, leur permettant de revenir dans les systèmes même après des mises à jour de sécurité.
Ce qui s’est passé et les organisations touchées
Selon Silas Cutler, chercheur chez Censys, plus de 10 000 entreprises et institutions sont menacées. “Les États-Unis sont les plus affectés, suivis des Pays-Bas, du Royaume-Unis et du Canada”, a-t-il déclaré à Bloomberg.
Les impacts touchent également les agences fédérales et étatiques américaines, des administrations européennes, des universités, des entreprises énergétiques, et une société de télécommunications asiatique. Eye Security a déjà documenté plus de 50 violations confirmées où les hackers ont « détourné » des archives de documents publics, en bloquant l’accès aux entités concernées.
« Nous observons plusieurs violations des serveurs SharePoint à l’échelle mondiale », a indiqué Pete Renals, manager senior de l’Unité 42 de Palo Alto Networks au Washington Post. « Nous avons identifié des dizaines d’organisations compromises dans les secteurs public et privé. »
La vulnérabilité concerne uniquement les versions locales de SharePoint, la plateforme Microsoft pour la gestion de documents, et non les services cloud comme Microsoft 365. Toutefois, l’impact demeure considérable, avec des dizaines de milliers de serveurs potentiellement exposés.
La situation en Italie et les recommandations de l’ACN
La vulnérabilité touche également l’Italie. L’Agenzia per la Cybersicurezza Nazionale (ACN) a publié une alerte urgente pour les agences gouvernementales et les grandes entreprises. L’agence a signalé la faille de sécurité affectant les serveurs Microsoft SharePoint et conseille d’installer immédiatement les mises à jour fournies par Microsoft, de bloquer toute demande suspecte, et de renforcer les systèmes de surveillance pour atténuer le risque de compromission.
« Nous recommandons de surveiller et de bloquer les requêtes POST vers ToolPane.aspx contenant des valeurs anormales dans le champ __VIEWSTATE, de vérifier que le mécanisme de sécurité AMSI (Antimalware Scan Interface) est actif et de procéder à la rotation des clés machines ASP.NET », a-t-elle ajouté dans un communiqué sur son site officiel.
Les inquiétudes concernant la sécurité de Microsoft
Microsoft a fourni une mise à jour de sécurité pour atténuer les attaques, encourageant ses clients à l’installer sans tarder. L’entreprise a également suggéré, en urgence, de modifier les configurations des serveurs ou de les déconnecter temporairement d’Internet pour éviter d’autres violations. Pendant ce temps, les autorités des États-Unis, du Canada et de l’Australie coordonnent les enquêtes pour limiter les dommages et identifier les responsables.
Cette situation soulève des questions sur la gestion de la sécurité par Microsoft. L’année dernière, une commission gouvernementale avait déjà dénoncé des failles dans les systèmes, permettant à un groupe de hackers d’accéder aux emails de hauts fonctionnaires américains, y compris de l’ancienne secrétaire au Commerce, Gina Raimondo. Cela relance le débat sur la fiabilité des infrastructures numériques et la nécessité de renforcer les défenses contre des menaces de plus en plus sophistiquées.