Plusieurs groupes de pirates chinois ont exploité une faille de sécurité du logiciel de gestion de serveurs SharePoint de Microsoft, a rapporté mardi 22 juillet 2025 le groupe, qui propose à ses clients une mise à jour du programme.
Selon les derniers chiffres publiés par Microsoft, en 2020, SharePoint, qui permet aux membres d’une même entité (entreprise, organisation) de partager fichiers et données, avait plus de 200 millions d’utilisateurs actifs.
La start-up de cybersécurité Eye Security a été la première à relever, samedi 19 juillet 2025, cette faille, qui permet à des tiers de récupérer, sans autorisation, des identifiants pour ensuite accéder aux serveurs.
Des cybercriminels peuvent ensuite y implanter des programmes malveillants (malware) ou mettre la main sur fichiers et documents logés dans les serveurs.
Microsoft a confirmé cette vulnérabilité, samedi 19 juillet 2025 également, mais sans offrir de mise à jour immédiate pour la combler, plusieurs dizaines d’institutions, notamment des agences du gouvernement américain, ayant été attaquées.
Le groupe informatique a publié une actualisation de son logiciel dimanche 20 juillet 2025.
Mais Eye Security a souligné que les clefs numériques obtenues grâce à la faille pouvaient être utilisées même après la mise à jour et Microsoft a invité ses clients à réagencer les identifiants en interne.
Mardi 22 juillet 2025, Microsoft a dit avoir repéré des attaques de deux groupes de hackers affiliés au gouvernement chinois, appelés Linen Typhoon et Violet Typhoon dans la nomenclature du groupe, qui donne des noms aux cellules de pirates non identifiées.
L’entreprise de Redmond (Etat de Washington) a également détecté un troisième collectif chinois, appelé Storm-2603, a priori non rattaché aux autorités du pays.
Microsoft a publié des éléments présentant les méthodes utilisées par les pirates chinois pour tirer profit de cette faille.
Le logiciel SharePoint est parfois utilisé sur les propres serveurs de l’entreprise ou de l’organisation, lesquels ne mettent pas automatiquement à jour leurs programmes, à la différence du cloud.
En 2023, des pirates chinois avaient exploité un défaut de programmation dans un logiciel de gestion des courriels à distance (cloud) de Microsoft et accédé à des courriels de fonctionnaires du gouvernement américain.
Avec AFP