La liste des victimes de piratage liées aux vulnérabilités SharePoint s’allonge rapidement. Première à lancer l’alerte, l’entreprise néerlandaise Eye Security avait dénombré 54 organisations touchées la semaine dernière. Après une nouvelle analyse sur plus de 23.000 serveurs SharePoint, elle a identifié plus de 400 serveurs activement compromis, lors de 4 vagues d’attaques entre le 17 et 21 juillet.

Selon un rapport CheckPoint, l’Amérique du Nord et l’Europe sont les régions les plus visées par les attaques. Les pirates ciblent en priorité les secteurs gouvernementaux (49%), des logiciels (24%) et des télécommunications (9%).

Aux Etats-Unis plusieurs ministères, dont ceux de l’éducation et de l’énergie, seraient touchés. L’agence américaine chargée de superviser les armes nucléaires ferait également partie des victimes a rapporté l’agence Bloomberg.

Du côté des attaquants, Microsoft a déclaré observer une activité d’exploitation de la part de deux groupes de pirates soutenus par l’état chinois : Linen Typhoon et Violet Typhoon. L’entreprise désigne aussi le groupe Storm-2603 qui utiliserait les vulnérabilités de SharePoint pour déployer des ransomwares.

Alors que plusieurs dizaines milliers d’organisation sont menacées à travers le monde, Microsoft a publié mardi un dernier correctif pour SharePoint Server 2016. Ceux pour SharePoint Server 2019 et SE (Subscription Edition) avaient été mis en ligne deux jours plus tôt. Microsoft ne prévoit en revanche pas de correctif pour les versions antérieures (2010 et 2013) qui ne sont plus supportées.

Les experts avertissent que l’application des correctifs ne suffira pas seule à éliminer la menace. La crainte est que les attaquants aient déjà pu s’emparer de clés cryptographiques et installer des portes dérobées. C’est pourquoi il est recommandé notamment d’effectuer une rotation des clés cryptographiques.

« Compte tenu de l’adoption rapide de ces exploits, Microsoft estime avec une grande confiance que les acteurs malveillants continueront de les intégrer à leurs attaques contre les systèmes SharePoint locaux non corrigés », a mis en garde la firme de Redmond.

Nos lecteurs ont lu ensuite


Microsoft alerte sur deux failles dans SharePoint activement exploitées
Une alerte de sécurité d’urgence a été émise par Microsoft ce week-end après la découverte de deux vulnérabilités zero-day affectant les versions on-prem de SharePoint Server, référencées sous les codes CVE-2025-53770 et CVE-2025-53771. Elles permettent...

Pas de crise de la trentaine pour les ransomwares
L’évolution des ransomwares   Trente ans après le premier ransomware[1], ce type de logiciels malveillants chiffrant les données de leurs victimes jusqu’à l’obtention d’une rançon a toujours le vent en poupe. En 2017, les ransomwares...

Cyberattaques par déni de service distribué : la France est ciblée, mais elle est aussi équipée pour faire face
Ces derniers mois, plusieurs institutions majeures — l’Assemblée nationale, le Sénat, Météo-France, l’Insee, la CAF, la RATP ou encore le Réseau interministériel de l’État — ont été ciblées par des attaques par déni de service...

Microsoft (Exchange) et Apple (iOS) victimes d’attaques zero-day
Déjà bien fournie, la liste des failles informatiques s’allonge. Des vulnérabilités importantes ont en effet été décelées dans Microsoft Exchange et  dans iOS, iPadOS et watchOS. La National Security Agency des États-Unis (CISA) a découvert...

Microsoft fond officiellement Yammer dans son offre
À l’occasion de l’édition 2012 de la SharePoint Conference, Microsoft a détaillé les modalité d’intégration de Yammer dans son offre. Au 1er mars 2013, le RSE sera packagé avec Office 365 et SharePoint, avant une...