Un partenaire de Microsoft a-t-il, volontairement ou non, favorisé la vague de piratage des serveurs Exchange ? C’est une piste qui est sérieusement prise en considération selon The Wall Street Journal pour expliquer la forte augmentation du nombre d’attaques une semaine avant la diffusion du patch début mars.
Les chercheurs d’Eset avaient, en effet, constaté que plusieurs groupes de hackers présumés chinois avaient commencé à pilonner des dizaines de milliers de serveurs Exchange fin février.

A découvrir aussi en vidéo :

Il semblerait maintenant que certaines de ces attaques se sont appuyées sur un code que Microsoft a partagé avec des partenaires le 23 février, dans le cadre d’un programme de cybersécurité (Microsoft Active Protections Program, MAPP).
Ce dernier permet à 80 entreprises d’avoir la primeur sur des informations techniques relatives à des cyberattaques en cours. Parmi ces adhérents, dix sont localisés en Chine. Les enquêteurs de Microsoft cherchent maintenant à savoir s’il y a eu ou non une fuite chez l’un de ces partenaires.

Source : WSJ





.

SHARE