Une faille de Microsoft a permis à des hackers russes d’espionner des organisations européennes

C’était une faille jusqu’alors inconnue. En s’infiltrant à travers un logiciel de mails de Microsoft, des hackers russes ont eu accès aux réseaux d’organisations européennes. Actives dans le domaine militaire, le transport ou l’énergie, ces entités n’ont eu vent de cet espionnage que récemment.

Microsoft a informé ses clients dans un rapport que le média américain CNN a pu consulter, et découvert par le site spécialisé BleepingComputer. Le géant de l’informatique a révélé publiquement les vulnérabilités de son logiciel de messagerie Outlook, invitant ses clients a procédé à une mise à jour.

“Microsoft a publié une mise à jour de sécurité… en mars pour assurer la sûreté et la protection de nos clients”, a précisé un porte-parole dans un communiqué envoyé par mail. Selon lui, “les clients qui appliquent cette mise à jour ou qui ont activé les mises à jour automatique sont déjà protégés”.

En privé, l’entreprise a reconnu que “moins de 15” organisations ont été ciblées ou piratées par les hackers russes, proches de l’armée. Néanmoins, les attaques ont bénéficié d’une faille de sécurité du logiciel de Microsoft entre avril et décembre 2022.

La technique utilisée lors des cyberattaques consistait à envoyer des notes et des tâches malveillantes sur Outlook. Cela a permis de voler le modèle de hachage NTLM (un protocole de chiffrement). Une fois récupérés, les hackers ont forcé les appareils ciblés à s’authentifier sur des réseaux de partages qu’ils contrôlaient. Ce qui leur donnait accès à des informations.

Des experts en cybersécurité et des fonctionnaires américains expliquent que les entités européennes visées faisaient partie des soutiens des forces ukrainiennes, indique CNN. Selon eux, les réseaux internes ont été scrutés pour découvrir des renseignements susceptibles de fournir un avantage aussi bien sur le plan militaire - directement sur le champ de bataille - que sur le plan géopolitique.