Plusieurs failles dans Exchange (un service de messagerie de Microsoft) ont été activement exploitées par un groupe de hackers supposément à la solde de Pékin. Malgré les patchs déployés par Microsoft, il reste plus de 250 000 serveurs vulnérables à l’heure actuelle, et le volume d’attaques ne diminue pas.
Actuellement, Microsoft étant particulièrement concerné puisque ce sont les vulnérabilités de sa messagerie qui sont exploitées, a déjà fourni plusieurs communications sur le sujet, repéré par Dubex et Volexity, deux entreprises spécialisées, qui ont contribué plus en avant à l’enquête sur cette attaque.
Selon l’enquête, Hafnium cible en priorité les utilisateurs et entités sur le sol américain. Néanmoins, on ignore encore si d’autres sociétés, comme des sociétés en France ont été touchées par ce cyberesponnage.
De même, les premières estimations donnent 60 000 serveurs victimes des hackers et à 30 000 le nombre d’organisations affectées par cette campagne. Aussi, 260 000 serveurs sont encore potentiellement vulnérables à l’heure actuelle.
Actuellement, Microsoft étant particulièrement concerné puisque ce sont les vulnérabilités de sa messagerie qui sont exploitées, a déjà fourni plusieurs communications sur le sujet, repéré par Dubex et Volexity, deux entreprises spécialisées, qui ont contribué plus en avant à l’enquête sur cette attaque.
Selon l’enquête, Hafnium cible en priorité les utilisateurs et entités sur le sol américain. Néanmoins, on ignore encore si d’autres sociétés, comme des sociétés en France ont été touchées par ce cyberesponnage.
De même, les premières estimations donnent 60 000 serveurs victimes des hackers et à 30 000 le nombre d’organisations affectées par cette campagne. Aussi, 260 000 serveurs sont encore potentiellement vulnérables à l’heure actuelle.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
