Technologie

La nouvelle attaque SolarWinds serait liées à des hackers chinois, selon Microsoft


L’éditeur de solutions de gestion et de surveillance informatiques SolarWinds fait encore parler de lui, avec une nouvelle attaque de hackers. Ce n’est plus le programme Orion qui est visé, comme à la fin de l’année 2020, mais le logiciel Serv-U FTP.
Le Threat Intelligence Center (MSTIC), de Microsoft, vient d’annoncer que des hackers ont exploité une faille zero-day pour accéder à des données de clients situés dans l’industrie de la défense aux Etats-Unis.

L’activité a été détectée lors d’une opération de contrôle de routine par le logiciel Microsoft 365 Defender. Contrairement à l’attaque précédente, qui venait d’un groupe de hackers russes, baptisé Cozy Bear, cette attaque vient de pirates chinois, selon l’étude menée par Microsoft.

A découvrir aussi en vidéo :

L’éditeur SolarWinds a communiqué sur la faille zero-day le 9 juillet, en indiquant qu’elle concernait toutes les versions du programme Serv-U datant d’avant le 5 mai.
La faille, qui a été depuis colmatée, permet à des pirates d’installer et d’exécuter du code, mais aussi de voir et de changer des données. Le utilisateurs de Serv-U doivent mettre leur programme à jour le plus rapidement possible.

Source : The Verge


Source link

Afficher plus

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page