WASHINGTON, 23 juillet — Une vaste opération de cyberespionnage visant des versions vulnérables des logiciels de Microsoft a fait environ 400 victimes à travers le monde, selon un rapport publié mercredi par la société néerlandaise Eye Security. L’attaque, qui continue de révéler son ampleur, constitue l’un des piratages les plus importants impliquant des produits Microsoft depuis plusieurs années.
Les chercheurs ont identifié ces victimes en analysant les traces numériques laissées sur des serveurs compromis, notamment ceux exécutant des versions vulnérables de Microsoft SharePoint, une plateforme largement utilisée dans les entreprises pour la gestion de contenu et la collaboration interne. Ces données révèlent une extension considérable de la campagne de piratage, dont les premiers bilans évoquaient environ 100 organisations touchées.
L’opération est attribuée à une organisation spécialisée dans le cyberespionnage, dont le nom n’a pas été dévoilé pour des raisons de sécurité. Cette entité aurait profité de failles non corrigées pour infiltrer des systèmes sensibles, exfiltrant potentiellement des informations confidentielles. Eye Security précise toutefois que les 400 victimes ne représentent probablement qu’une fraction du total réel, de nombreuses entreprises ou institutions n’ayant pas encore détecté l’intrusion.
La société de cybersécurité néerlandaise exhorte les utilisateurs de Microsoft SharePoint à appliquer immédiatement les correctifs de sécurité publiés par l’éditeur. Microsoft a de son côté indiqué qu’elle travaillait étroitement avec les partenaires et les clients pour atténuer les risques et renforcer la protection des systèmes exposés.
Cette attaque s’inscrit dans un contexte de recrudescence des opérations de cyberespionnage à l’échelle mondiale, où des vulnérabilités logicielles sont régulièrement exploitées avant même que les entreprises concernées n’en soient conscientes. Elle soulève également des interrogations croissantes sur la dépendance critique de nombreux services publics et privés à des infrastructures numériques insuffisamment sécurisées.
