Des responsables gouvernementaux et des chercheurs privés ont déclaré qu’une faille de type “zero-day” dans le logiciel serveur Microsoft SharePoint avait été utilisée pour pirater les réseaux du gouvernement fédéral américain et des gouvernements des États.
Au moins deux réseaux d’agences fédérales et un service public d’électricité ont été compromis, et les pirates ont obtenu l’accès à des clés cryptographiques qui leur permettront de continuer à accéder aux réseaux compromis à l’avenir.
Microsoft a déclaré que le piratage zero-day était toujours en cours et qu’ils travaillaient toujours à la correction du logiciel serveur.
Pourquoi est-ce important ? Les responsables n’ont pas attribué cette attaque à un groupe cybercriminel connu. Si des pirates informatiques liés à la Chine ont pu obtenir des clés cryptographiques permettant d’accéder à des réseaux critiques du gouvernement américain et à des services publics, ils pourraient exploiter cet accès pour mener d’autres activités d’espionnage ou des cyberattaques visant à perturber les réseaux gouvernementaux ou les infrastructures critiques.
SOMMAIRE DE LA LETTRE CONFIDENTIELLE LIESI
SOMMAIRE DE LA LETTRE LISO
SOMMAIRE DE LA LETTRE DES PROPHETIES
.
