crédit photo ©-faberfoto-Fotolia.com
Des hackers présumés russes auraient exploité une faille « zero day » (CVE-2014-4114) dans Windows pour mieux cibler l’Organisation du traité de l’Atlantique Nord (OTAN), l’Union européenne, le gouvernement ukrainien ainsi que des industriels et opérateurs télécoms, en France notamment, a annoncé mardi iSight Partners. La société de sécurité informatique américaine, qui collabore avec Microsoft sur ce dossier, a indiqué qu’un premier correctif est proposé par la firme de Redmond.
La vulnérabilité affecte toutes les versions du système d’exploitation de Microsoft, de Vista SP2 à Windows 8.1. Les hackers du groupe « Sandworm » auraient initié leur plan dès 2009 pour accéder à des informations confidentielles, mais l’utilisation d’une faille – jusqu’ici inconnue – dans Windows aurait débuté en septembre 2014. « Bien que nous ignorions les détails de données potentiellement exfiltrées durant cette campagne de cyberespionnage, l’utilisation de cette vulnérabilité zero day garantit pratiquement que toutes les entités ciblées ont été victimes dans une certaine mesure », a déclaré iSight dans un billet. D’autres cibles peuvent également avoir été espionnées, a ajouté l’entreprise.
L’attaque découverte par iSight Partners est la dernière d’une série ciblant des individus, des entreprises et des organisations gouvernementales à travers le monde, dont celle de la banque américaine JP Morgan qui aurait été perpétrée par un groupe de pirates également en provenance de Russie.
Lire aussi
– Cyber attaques : bientôt des actes de guerre pour l’Otan
– Microsoft oublie de corriger une faille Zero Day dans IE8
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…