L'agence des armes nucléaires des États-Unis 'parmi les 400 organisations piratées par des hackers chinois'

Une campagne significative de cyber-espionnage, exploitant des vulnérabilités dans Microsoft SharePoint, a compromis près de 400 organisations dans le monde. Eye Security, une entreprise néerlandaise de cybersécurité, a identifié l'attaque, notant que le nombre de victimes a quadruplé depuis les premiers rapports. Le nombre réel d'organisations touchées est probablement plus élevé en raison de la nature discrète des attaques. Trois groupes parrainés par l'État chinois, Linen Typhoon, Violet Typhoon et Storm-2603, sont responsables. Les attaquants ont volé des identifiants et exécuté du code malveillant à distance sur des serveurs SharePoint sur site. La campagne a débuté le 7 juillet et a été découverte le 18 juillet. Parmi les victimes de haut profil figurent des agences gouvernementales américaines telles que la National Nuclear Security Administration, le Département de l'Énergie et le Département de l'Éducation. D'autres victimes couvrent divers secteurs et pays, y compris des gouvernements européens et du Moyen-Orient. Cette attaque généralisée souligne le besoin critique de patchs rapides pour les vulnérabilités logicielles.