Une campagne de cyberespionnage sophistiquée a compromis environ 100 organisations à travers le monde au cours du week-end, ont révélé lundi des chercheurs en cybersécurité. Selon les informations communiquées par la Shadowserver Foundation et d’autres experts du secteur, les pirates ont exploité une vulnérabilité jusqu’alors inconnue dans le logiciel SharePoint de Microsoft, largement utilisé par les entreprises et institutions pour la gestion et le partage interne de documents.
L’attaque a principalement ciblé des entités situées aux États-Unis et en Allemagne, incluant des organismes gouvernementaux, des entreprises du secteur technologique et potentiellement des infrastructures critiques. Microsoft a confirmé samedi l’existence d’« attaques actives » exploitant une faille sur les serveurs SharePoint auto-hébergés, incitant à une alerte de sécurité d’urgence.
Les chercheurs redoutent que la faille, désormais rendue publique, puisse être rapidement utilisée par d’autres groupes malveillants. « Des milliers d’organisations pourraient être vulnérables si elles n’appliquent pas immédiatement les correctifs de sécurité », a averti la Shadowserver Foundation, qui a contribué à identifier l’ampleur de l’attaque.
Le mode opératoire suggère une opération de cyberespionnage plutôt que de cybercriminalité à visée financière. Selon les premiers éléments techniques disponibles, les intrusions ont permis aux pirates d’exfiltrer des données confidentielles via des accès discrets, sans perturber le fonctionnement des systèmes compromis. Les analystes évoquent la possibilité d’un acteur étatique derrière la campagne, bien qu’aucune attribution officielle n’ait encore été faite.
Microsoft, qui a déployé en urgence un correctif, appelle toutes les organisations utilisant SharePoint en local à mettre à jour immédiatement leurs systèmes et à vérifier les journaux d’accès pour détecter d’éventuelles intrusions. La firme assure collaborer étroitement avec les agences de cybersécurité concernées.
Ce nouvel incident souligne une fois de plus la vulnérabilité persistante des logiciels d’entreprise face aux menaces numériques de plus en plus sophistiquées. Il intervient alors que Microsoft est déjà sous pression après plusieurs brèches de sécurité majeures survenues ces derniers mois, notamment une attaque liée à des services cloud visant des responsables gouvernementaux américains.
À mesure que l’enquête progresse, les experts redoutent que l’attaque ne soit que la partie émergée de l’iceberg. Des investigations sont en cours pour déterminer l’étendue des dégâts et identifier les autres cibles potentielles dans un paysage numérique mondial toujours plus exposé.
