On sait que ça sent mauvais lorsque le ministère de la Justice donne l’autorisation au FBI d’aller sur place et de faire le ménage sans demander la moindre permission.
Je fais bien sûr référence à l’un des plus grands piratages d’État de tous les temps.
L’année dernière, des cybercriminels ont profité d’une vulnérabilité dans les serveurs Microsoft Exchange. Il s’agissait d’un oubli incroyable de la part de Microsoft, qui a entraîné un nombre inimaginable de vulnérabilités dans les réseaux des secteurs public et privé.
Shell web sur Microsoft Exchange
Les pirates ont installé ce que l’on appelle un « shell web » sur les serveurs Microsoft Exchange, ce qui leur a permis d’accéder aux serveurs et de surveiller les e-mails, d’installer des logiciels malveillants et d’exploiter des informations pour accéder à d’autres réseaux informatiques.
Ce qui a rendu ce piratage encore plus infâme, c’est que les pirates ont installé ces shells avec leur propre chemin d’accès et nom de fichier. Cela les rendait très difficiles à trouver. Cela signifie que chaque serveur individuel devait être « nettoyé » jusqu’à ce que le shell unique soit trouvé et supprimé.