Piratage informatique : environ 400 systèmes informatiques de la Belgique touchés par la faille de sécurité de Microsoft Exchange
L’affaire concernant la faille de sécurité des services Exchange du géant américain Microsoft continue toujours.
Récemment, il a été découvert en Belgique que près de 400 systèmes informatiques ont pu être infiltrés grâce à l’exploitation de la vulnérabilité des serveurs de Exchange. L’information a été porté à la connaissance du grand public lors d’une déclaration du centre pour la cybersécurité Belgique. L’institution prévient d’une éventuelle « tsunami de cyberattaques » qui pourrait survenir dans les semaines à venir.
Cet article va aussi vous intéresser : Piratage d’Exchange : les experts de la sécurité inquiets par la présence d’un rançongiciel
« À partir des listes de serveurs vulnérables, nous avons pu détecter plus de 400 systèmes où une forme d’intrusion s’est produite. Cela signifie que des parties malveillantes ont pénétré dans ces systèmes et attendent maintenant de passer à l’action » souligne le Centre pour la cybersécurité Belgique. La crainte de l’institution sur un une prolifération des attaques basées sur les rançongiciels. Il prévient que la semaine à venir risque d’être assez mouvementé sur ce plan.
Le Centre pour la cybersécurité Belgique explique qu’une grande partie des serveurs qui étaient Vulnérables ont été mise à jour. Cependant il existe encore mille systèmes informatiques toujours vulnérables aux attaques informatiques. Ce qui fait un chiffre impressionnant tout en montrant l’imminence du danger.
Les pirates informatiques installeraient pour opérer plus facilement alors des programmes malveillants de type « web shells », dans le but d’accéder aux systèmes informatiques qu’ils ciblent. Cela les aides à opérer sans attirer trop l’attention sans pour autant éveiller les soupçons.
« Cela leur permet de garder une ligne de communication ouverte, pour ainsi dire, afin de lancer une attaque ultérieurement. Dans les listes que nous avons examinées, nous avons trouvé au moins 400 serveurs avec un web Shell installé. Dans d’autres cas, les pirates peuvent avoir installé d’autres logiciels malveillants, en plus des web shells en question, afin de monter une attaque à une date ultérieure, par exemple un ransomware » note le Centre pour la cybersécurité dans son communiqué.
Concernant les entreprises qui ont déjà réalisé les mises à jour de sécurité, la consigne est de rester toujours vigilantes. Elles sont censées continuer à surveiller leur système informatique dans le but de rechercher de potentielles traces que les cybercriminels auraient pu laisser derrière eux pendant les intrusions ou les mises à jour. Histoire de pouvoir éviter une récidive. Par ailleurs, « Les entreprises et les organisations qui utilisent Exchange Online avec une configuration hybride ou un serveur Exchange sur site pour les applications administratives doivent immédiatement mettre à jour les systèmes, retirer les web shells, vérifier ce qui est arrivé et détecter toute activité suspecte », a recommandé le Centre pour la cybersécurité Belgique dans son communiqué.
En outre, il faudra préciser que l’attaque informatique qui a profité des failles de sécurité de Microsoft Exchange aurait touché près de 1000 systèmes informatiques à travers le monde. Pour le moment la Chine est pointée du doigt par les autorités américaines pour avoir commandité cette vague de cyberattaques. Ces dernières ont d’ailleurs promis une riposte.
Accédez maintenant à un nombre illimité de mot de passe :