Microsoft expose des dizaines de milliers d'entreprises au risque d'être piratées

Plus de 20 000 organisations américaines risquent d'être compromises en raison des vulnérabilités du logiciel de messagerie et de collaboration Microsoft Exchange Server.

Selon Reuters, citant un informateur compétent, les données obtenues au cours de l'enquête montrent qu'une vulnérabilité de Microsoft Exchange Server peut être utilisée pour des attaques de pirates informatiques et l'espionnage à grande échelle.

Selon une enquête américaine, des dizaines de milliers d'organisations en Asie et en Europe sont également en danger. De plus, les hacks se poursuivent malgré les correctifs de Microsoft publiés mardi.

Microsoft, qui a initialement déclaré que les hacks étaient des "attaques limitées et ciblées", a refusé de commenter l'ampleur du problème vendredi, mais a déclaré qu'il travaillait avec des agences gouvernementales et des sociétés de sécurité pour aider les clients.

Une analyse des appareils connectés a montré que seuls 10% des appareils affectés avaient été corrigés vendredi. Étant donné que l'installation du correctif n'élimine pas les failles, les responsables américains sont pressés de trouver comment notifier toutes les victimes.

Toutes les victimes semblent utiliser la version Web du client de messagerie Outlook et l'héberger sur leurs ordinateurs au lieu de s'appuyer sur des services cloud. L'Agence fédérale américaine pour la cybersécurité et la sécurité des infrastructures n'a pas commenté la situation.