Le vol des données des utilisateurs professionnels de Microsoft par les hackers du groupe baptisé Hafnium continue d’occuper l’actualité. Par le canal de son blog KrebsonSecurity, Brian Krebs, spécialiste de la cybersécurité a donné plus de détails sur cette situation. Il s’agirait selon les précisions de l’expert, d’une unité chinoise de cyber espionnage spécialisée dans les vols de courriels électroniques.
30 000 organisations piratées…
On retient également qu’au moins « 30 000 organisations […] ont été piratées ces derniers jours » par les soins de cette organisation. Le groupe ne serait pas à son premier forfait. Par le passé, il aurait été à l’origine d’actes de piratage de plusieurs entreprises aux Etats-Unis. Ces structures ayant été victimes de ces actes intervenaient la recherche sur les maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense, des groupes de réflexion et des ONG.
Ils profitent des failles dans le logiciel
« Le groupe d’espionnage exploite quatre nouvelles failles dans le logiciel Exchange et a semé des outils chez des centaines de milliers d’organisations dans le monde, qui donne aux attaquants un contrôle à distance total sur les systèmes infectés », a notamment expliqué Brian Krebs dans la publication qui est faite sur son blog. A en croire les précisions du géant américain de l’informatique, le groupe Hafnium est basé en Chine. Il fonctionnerait tout de même via des serveurs privés virtuels loués aux États-Unis.
