Quelques jours après que Microsoft a accusé des hackers chinois d’avoir exploité une faille dans sa messagerie Exchange pour s’emparer des données de ses utilisateurs, Reuters a annoncé vendredi 5 mars, se référant à une source gouvernementale américaine, que plus de 20.000 organisations avaient été victimes de ce piratage.
D’après les données d’une enquête américaine citées par l’agence, parmi ces organisations figurent des banques, des municipalités et des petites entreprises situées aux États-Unis. L’enquête précise pourtant que des milliers d'organisations en Asie et en Europe ont également été touchées.
Parallèlement, le spécialiste en cyber-sécurité Brian Krebs a écrit sur son blog que «au moins 30.000 organisations» ont été piratées ces derniers jours par «une unité chinoise de cyber-espionnage inhabituellement agressive, qui se concentre sur le vol d'emails».
Microsoft sonne l’alerte
Le géant américain de l'informatique a averti mercredi 3 mars ses clients que le groupe de hackers baptisé Hafnium, un «acteur hautement qualifié et sophistiqué», avait profité des failles de sécurité dans ses services de messagerie Exchange pour voler les données de ses utilisateurs professionnels.
Microsoft a alors exhorté les utilisateurs à installer des mises à jour pour corriger les vulnérabilités. L’entreprise affirme que Hafnium est basé en Chine mais opère par le biais de serveurs privés virtuels loués aux États-Unis.
Toujours mercredi, la diplomatie chinoise a mis en garde contre l’habitude d’«épingler l'étiquette de responsable de cyberattaque à un certain gouvernement». Elle a souligné que la localisation de la source des cyberattaques était «un problème technique complexe» et que les entreprises concernées auraient dû présenter des preuves plutôt que de porter des accusations sans fondement.
