Suche
Microsoft Warning: Les attaques de pirates contre les autorités alertent la nation!
Microsoft met en garde contre les attaques contre les autorités américaines par des pirates après que des lacunes de sécurité ont été découvertes. Mises à jour urgentes requises.
Microsoft Warning: Les attaques de pirates contre les autorités alertent la nation!
Microsoft a identifié un problème de sécurité sérieux dans son logiciel. Le 21 juillet 2025, la société a confirmé la découverte d'un point faible dans une entrée de blog qui affecte à la fois les serveurs locaux et SharePoint. Cette lacune de sécurité a déjà conduit les pirates à entrer dans les systèmes d'organisations "des dizaines", y compris les agences économiques et étatiques. Selon les rapports du krone et zdf Autorité de sécurité CISA a touché toutes les autorités et les entreprises à agir rapidement.
Le point faible permet potentiellement le vol de données, de mots de passe et de clés numériques, qui s'ouvrent aux attaquants accès ultérieurs à des lacunes de sécurité fermées. Microsoft a publié des mises à jour pour résoudre le problème. Néanmoins, l'identité des attaquants reste floue et il n'y a aucune information spécifique sur les autorités fédérales américaines concernées, qui ont été attaquées avec succès selon le "Washington Post".
Investigations et menaces
Les enquêteurs de plusieurs pays ont déjà fait diverses variantes de logiciels malveillants et ont identifié les auteurs. Les militants et les chercheurs de la société de sécurité Crowdstrike mettent en garde contre la menace importante qui représente ce lac de sécurité. En 2023, des pirates chinois auraient eu accès aux e-mails dans certaines autorités américaines via un point faible du logiciel Microsoft, qui secouait encore la confiance dans l'infrastructure de sécurité.
Les gestionnaires de CrowdStrike ont décrit le point faible nouvellement découvert comme "significatif" et ont conseillé d'isoler ou d'éteindre les serveurs SharePoint affectés afin de minimiser les risques. En Allemagne également, la cybercriminalité a augmenté en 2023, comme le montre la Federal Legal Fild 2023 du bureau fédéral de la police pénale. La discussion sur les stratégies de sécurité et les mesures réglementaires sera plus intensive.
Mesures réglementaires et leurs effets
La nécessité de rendre les infrastructures critiques plus résistantes est de plus en plus reconnue par les gouvernements. Un rapport de pwc Selon les réglementations juridiques sur la cyber-sécurité ont déjà eu des effets importants sur les investissements sociaux. 89% des organisations allemandes signalent une influence modérée à significative sur leurs cyber-éditions. Dans la région EMEA, cette valeur est de 80%.
Le débat sur les charges réglementaires gagne particulièrement dans l'Union européenne, en particulier selon les résultats des élections américaines. Cependant, aucun soulagement réglementaire ne peut être attendu à court à moyen terme. Cela laisse la question de savoir si tous les États membres de l'UE vont de la même manière ou si certains trouveront les étapes nécessaires difficiles.
En résumé, on peut dire que la situation autour du problème de sécurité de Microsoft et des cybermenaces associées nécessite une réponse urgente et coordonnée au niveau politique et économique. Les développements dans ce domaine continueront d'employer des entreprises et des gouvernements.