Les Investisseurs logo

Microsoft Exchange piraté

Microsoft Exchange a subit l'un des plus grands piratages d'État de tous les temps. Pouvons-nous continuer à faire confiance à Microsoft ?
mai 4, 2021
jeff brown

On sait que ça sent mauvais lorsque le ministère de la Justice donne l’autorisation au FBI d’aller sur place et de faire le ménage sans demander la moindre permission.

Je fais bien sûr référence à l'un des plus grands piratages d'État de tous les temps.

L'année dernière, des cybercriminels ont profité d'une vulnérabilité dans les serveurs Microsoft Exchange. Il s'agissait d'un oubli incroyable de la part de Microsoft, qui a entraîné un nombre inimaginable de vulnérabilités dans les réseaux des secteurs public et privé.

Shell web sur Microsoft Exchange

Les pirates ont installé ce que l'on appelle un "shell web" sur les serveurs Microsoft Exchange, ce qui leur a permis d'accéder aux serveurs et de surveiller les e-mails, d'installer des logiciels malveillants et d'exploiter des informations pour accéder à d'autres réseaux informatiques.

Ce qui a rendu ce piratage encore plus infâme, c'est que les pirates ont installé ces shells avec leur propre chemin d'accès et nom de fichier. Cela les rendait très difficiles à trouver. Cela signifie que chaque serveur individuel devait être "nettoyé" jusqu'à ce que le shell unique soit trouvé et supprimé.

 

Microsoft Exchange
jeff brown expert tech USA
Entrez dans les coulisses de la tech
Rejoignez l'investisseur spécialisé dans la tech
Découvrez les technologies qui feront notre avenir
5 règles d'or pour cartonner en bourse avec la tech
inscrivez-vous à la newsletter gratuite de L'Investisseur Tech 

Et c'est là que le FBI entre en jeu...

Malgré les efforts tardifs de Microsoft pour nettoyer ce gâchis, des centaines de serveurs Microsoft Exchange critiques sont restés exposés aux pirates qui ont toujours un accès par la porte dérobée.

C'est pourquoi le ministère de la Justice a pris des mesures extraordinaires pour autoriser le FBI à pirater les serveurs Exchange basés aux États-Unis et à supprimer ces coquilles Web malveillantes.

Ce n'est pas un travail facile.

Le FBI a dû traiter chaque serveur un par un et trouver le shell web unique pour le supprimer. Et la suppression du shell ne fait qu'empêcher les pirates d'avoir accès aux serveurs Exchange par une porte dérobée. Elle ne protège pas contre les logiciels malveillants que les pirates auraient pu installer sur les serveurs Exchange pendant qu'ils y avaient accès.

Le FBI a fait du bon travail, mais cela soulève quelques questions intéressantes.

Questions philosophiques

Est-il approprié d'accorder des pouvoirs aussi larges qui permettent au gouvernement de pirater des serveurs Exchange privés et de modifier/supprimer des logiciels ? Pouvons-nous croire qu'ils se débarrasseront uniquement des logiciels malveillants et ne toucheront à rien d'autre ?

Et d'ailleurs, pouvons-nous faire confiance à Microsoft ? Nous connaissons tous la réponse à cette question.

Quoi qu'il en soit, cette affaire montre clairement à quel point les problèmes de cybersécurité sont devenus graves avec les cyberattaques d'État, dont nous parlerons plus en détail ci-dessous.

La seule chose dont je suis certain, c'est qu'elles représentent un danger clair et présent pour la sécurité nationale.

Et l'utilisation de la meilleure cybersécurité possible n'est pas une "assurance" ou une "bonne chose"... C'est une nécessité absolue pour toute entreprise ou agence gouvernementale.

 

twitter Microsoft Exchange

Envie d'en savoir plus sur la technologie 

Avant d'approfondir ce sujet précisément, Lucas Marchand, directeur de Vauban editions, vous propose de découvrir les 5 règles d'or de la bourse pour vous permettre d'atteindre vos objectifs financiers.
5 règles d'or de la bourse

Envie de découvrir des articles sur la technologie ?

0 0 votes
Évaluation de l'article
S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
Télécharger GRATUITEMENT les 5 cryptos recomandées par nos experts
cross-circle
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x
()
x