Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch.
Un partenaire de Microsoft a-t-il, volontairement ou non, favorisé la vague de piratage des serveurs Exchange ? C’est une piste qui est sérieusement prise en considération selon The Wall Street Journal pour expliquer la forte augmentation du nombre d’attaques une semaine avant la diffusion du patch début mars.
Les chercheurs d’Eset avaient, en effet, constaté que plusieurs groupes de hackers présumés chinois avaient commencé à pilonner des dizaines de milliers de serveurs Exchange fin février.
Ce dernier permet à 80 entreprises d’avoir la primeur sur des informations techniques relatives à des cyberattaques en cours. Parmi ces adhérents, dix sont localisés en Chine. Les enquêteurs de Microsoft cherchent maintenant à savoir s’il y a eu ou non une fuite chez l’un de ces partenaires.
Source : WSJ