Dans un rebondissement récent digne d’un thriller favori, l’ambassade de Chine aux États-Unis a rejeté les accusations la liant aux cyberattaques sur les serveurs SharePoint de Microsoft.
Plus tôt cette semaine, le géant technologique Microsoft a mis en garde contre une faille de type "zero-day" dans ses serveurs SharePoint sur site—signifiant que des pirates avaient connaissance de la vulnérabilité et l’ont exploitée avant que quiconque ne puisse y remédier. Dans un billet de blog, Microsoft a cité deux acteurs étatiques chinois, Linen Typhoon et Violet Typhoon, et a indiqué qu’un troisième groupe basé en Chine continentale était également impliqué.
Réagissant à ces affirmations, Liu Pengyu, porte-parole de l’ambassade de Chine aux États-Unis, a insisté sur le fait que les cyberattaques sont un problème mondial—tout le monde, des multinationales aux startups locales, peut en être victime. Liu a réitéré que la Chine a une politique "cohérente et claire" : elle s’oppose et lutte contre toutes les formes de cybercriminalité.
"Nous nous opposons fermement à salir les autres sans preuves solides," a déclaré Liu, soulignant la nécessité de preuves avant de désigner des responsables.
Pour ceux qui lèvent les yeux face au drame technologique, voici l’essentiel : les serveurs SharePoint sont une pierre angulaire pour le partage de documents et la collaboration dans les entreprises grandes et petites—pensez à eux comme aux places de marché communautaires du monde numérique. Lorsqu’il y a une brèche dans la clôture, des pirates curieux trouveront un moyen d’entrer.
Microsoft a depuis déployé des mises à jour de sécurité pour corriger la faille sur toutes les versions prises en charge de SharePoint Server, y compris l'Édition Abonnement, 2019 et 2016. Si votre organisation utilise ces serveurs en interne, c’est le moment d’appuyer sur "mettre à jour" et de verrouiller les portes.
En fin de compte, le message de Liu était clair : les cybermenaces n’appartiennent à aucun pays en particulier. Et sans preuves solides, blâmer un pays plutôt qu’un autre ne fait qu’alimenter la méfiance mondiale—loin de l’ambiance de collaboration dont nous avons besoin dans un monde où l’esprit d’équipe est essentiel.
Reference(s):
China rejects accusations of links to Microsoft SharePoint attack
cgtn.com
