L'Administration nationale de la sécurité nucléaire des États-Unis (NNSA), qui supervise la conception et l'entretien de l'arsenal nucléaire de l'Amérique, est devenue l'une des victimes d'une cyberattaque ciblant Microsoft SharePoint. L'incident a également affecté plusieurs autres agences gouvernementales clés - et tous les signes pointent encore une fois vers des hackers liés à la Chine.
Microsoft de nouveau ciblé – Avec l'Autorité nucléaire des États-Unis
La vulnérabilité dans Microsoft SharePoint a été exploitée le 18 juillet, et selon un porte-parole du Département de l'Énergie, certains systèmes ont été affectés. Heureusement, en raison de l'utilisation généralisée des services cloud Microsoft 365 et des mesures de cybersécurité robustes, les dégâts auraient été minimes, avec seulement quelques systèmes impactés - tous étant maintenant en cours de restauration.
Les représentants de la NNSA ont confirmé qu'aucune information classifiée n'a été divulguée lors de l'incident. Néanmoins, le fait que quelqu'un ait réussi à accéder à l'infrastructure liée aux opérations nucléaires américaines est très préoccupant.
SharePoint – Le Maillon Faible
La vulnérabilité n'a affecté que les systèmes SharePoint hébergés localement – pas ceux basés sur le cloud – ce qui a ouvert la porte à cette violation. L'attaque a dépassé de loin les frontières américaines, touchant également les systèmes gouvernementaux du Moyen-Orient et de l'UE. D'autres victimes américaines comprenaient le Département de l'Éducation, le Département des Services Financiers de Floride et l'Assemblée Générale du Rhode Island.
Des rapports antérieurs ont révélé que des hackers avaient volé des identifiants de connexion, des jetons et des codes de hachage, leur donnant potentiellement accès à des systèmes internes sensibles.
Groupes liés à la Chine soupçonnés
Microsoft a nommé plusieurs groupes de hackers supposément soutenus par le gouvernement chinois – en particulier Violet Typhoon, Linen Typhoon et Storm-2603. La société de cybersécurité Mandiant, appartenant à Google, a déclaré qu'au moins un attaquant était très probablement d'origine chinoise.
L'agence de cybersécurité américaine CISA a confirmé que la vulnérabilité de SharePoint est activement exploitée. Microsoft a déjà publié trois mises à jour pour corriger le problème.
L'ambassade chinoise à Washington a répondu en niant toute implication et a averti contre les "accusations sans fondement."
Microsoft sous le feu des critiques
Microsoft est devenu une cible répétée de cyberattaques de haut niveau ces dernières années. En 2021, un groupe chinois séparé appelé Hafnium a pénétré des systèmes via une vulnérabilité dans Microsoft Exchange Server. Après avoir fait face à de vives critiques pour sa réponse précédente, le PDG de Microsoft, Satya Nadella, a déclaré que la cybersécurité est désormais la priorité numéro un de l'entreprise.
Récemment, Microsoft a également annoncé qu'elle ne s'appuierait plus sur des ingénieurs chinois pour développer des services cloud liés au Département de la Défense des États-Unis – suite à des préoccupations selon lesquelles de tels arrangements pourraient avoir permis l'accès à des systèmes sensibles.
Le défaut a d'abord été découvert - par des hackers éthiques
Il est intéressant de noter que la vulnérabilité de SharePoint a été découverte pour la première fois en mai lors d'un concours de piratage à Berlin organisé par la société de cybersécurité Trend Micro. L'événement offrait des récompenses de 100 000 $ pour la découverte de vulnérabilités zero-day, démontrant à quel point ces failles peuvent être précieuses – et dangereuses.
Résumé : Un nouveau coup dur en matière de sécurité pour les États-Unis.
Bien qu'aucune donnée classifiée n'ait été divulguée, la confiance dans l'infrastructure gouvernementale a encore été affectée. La NNSA faisait partie de plusieurs victimes de haut niveau, et les menaces cybernétiques soutenues par la Chine continuent d'augmenter.
Les États-Unis se retrouvent une fois de plus dans le besoin de renforcer ses défenses cybernétiques – non seulement contre des adversaires étrangers, mais aussi contre ses propres vulnérabilités systémiques.
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies !
Avis :
,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils en investissement dans n'importe quelle situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous attirons votre attention sur le fait que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le piratage de Microsoft met en danger la sécurité nucléaire des États-Unis
L'Administration nationale de la sécurité nucléaire des États-Unis (NNSA), qui supervise la conception et l'entretien de l'arsenal nucléaire de l'Amérique, est devenue l'une des victimes d'une cyberattaque ciblant Microsoft SharePoint. L'incident a également affecté plusieurs autres agences gouvernementales clés - et tous les signes pointent encore une fois vers des hackers liés à la Chine.
Microsoft de nouveau ciblé – Avec l'Autorité nucléaire des États-Unis La vulnérabilité dans Microsoft SharePoint a été exploitée le 18 juillet, et selon un porte-parole du Département de l'Énergie, certains systèmes ont été affectés. Heureusement, en raison de l'utilisation généralisée des services cloud Microsoft 365 et des mesures de cybersécurité robustes, les dégâts auraient été minimes, avec seulement quelques systèmes impactés - tous étant maintenant en cours de restauration. Les représentants de la NNSA ont confirmé qu'aucune information classifiée n'a été divulguée lors de l'incident. Néanmoins, le fait que quelqu'un ait réussi à accéder à l'infrastructure liée aux opérations nucléaires américaines est très préoccupant.
SharePoint – Le Maillon Faible La vulnérabilité n'a affecté que les systèmes SharePoint hébergés localement – pas ceux basés sur le cloud – ce qui a ouvert la porte à cette violation. L'attaque a dépassé de loin les frontières américaines, touchant également les systèmes gouvernementaux du Moyen-Orient et de l'UE. D'autres victimes américaines comprenaient le Département de l'Éducation, le Département des Services Financiers de Floride et l'Assemblée Générale du Rhode Island. Des rapports antérieurs ont révélé que des hackers avaient volé des identifiants de connexion, des jetons et des codes de hachage, leur donnant potentiellement accès à des systèmes internes sensibles.
Groupes liés à la Chine soupçonnés Microsoft a nommé plusieurs groupes de hackers supposément soutenus par le gouvernement chinois – en particulier Violet Typhoon, Linen Typhoon et Storm-2603. La société de cybersécurité Mandiant, appartenant à Google, a déclaré qu'au moins un attaquant était très probablement d'origine chinoise. L'agence de cybersécurité américaine CISA a confirmé que la vulnérabilité de SharePoint est activement exploitée. Microsoft a déjà publié trois mises à jour pour corriger le problème. L'ambassade chinoise à Washington a répondu en niant toute implication et a averti contre les "accusations sans fondement."
Microsoft sous le feu des critiques Microsoft est devenu une cible répétée de cyberattaques de haut niveau ces dernières années. En 2021, un groupe chinois séparé appelé Hafnium a pénétré des systèmes via une vulnérabilité dans Microsoft Exchange Server. Après avoir fait face à de vives critiques pour sa réponse précédente, le PDG de Microsoft, Satya Nadella, a déclaré que la cybersécurité est désormais la priorité numéro un de l'entreprise. Récemment, Microsoft a également annoncé qu'elle ne s'appuierait plus sur des ingénieurs chinois pour développer des services cloud liés au Département de la Défense des États-Unis – suite à des préoccupations selon lesquelles de tels arrangements pourraient avoir permis l'accès à des systèmes sensibles.
Le défaut a d'abord été découvert - par des hackers éthiques Il est intéressant de noter que la vulnérabilité de SharePoint a été découverte pour la première fois en mai lors d'un concours de piratage à Berlin organisé par la société de cybersécurité Trend Micro. L'événement offrait des récompenses de 100 000 $ pour la découverte de vulnérabilités zero-day, démontrant à quel point ces failles peuvent être précieuses – et dangereuses.
Résumé : Un nouveau coup dur en matière de sécurité pour les États-Unis. Bien qu'aucune donnée classifiée n'ait été divulguée, la confiance dans l'infrastructure gouvernementale a encore été affectée. La NNSA faisait partie de plusieurs victimes de haut niveau, et les menaces cybernétiques soutenues par la Chine continuent d'augmenter. Les États-Unis se retrouvent une fois de plus dans le besoin de renforcer ses défenses cybernétiques – non seulement contre des adversaires étrangers, mais aussi contre ses propres vulnérabilités systémiques.
#CyberSecurity , #Microsoft , #cyberattack , #piratage , #CryptoNews
Restez un pas en avant – suivez notre profil et restez informé sur tout ce qui est important dans le monde des cryptomonnaies ! Avis : ,,Les informations et les opinions présentées dans cet article sont destinées uniquement à des fins éducatives et ne doivent pas être considérées comme des conseils en investissement dans n'importe quelle situation. Le contenu de ces pages ne doit pas être considéré comme des conseils financiers, d'investissement ou sous toute autre forme. Nous attirons votre attention sur le fait que l'investissement dans les cryptomonnaies peut être risqué et peut entraîner des pertes financières.“