Sécurité informatique : l’autorité bancaire européenne victime d’une attaque informatique
Selon une information qui circule de la part de l’Agence Française de presse, l’autorité bancaire européenne victime d’une attaque informatique suite à l’exploitation de la faille de sécurité majeure découverte une semaine plutôt sur l’un des produits de Microsoft.
L’attaque aurait été découverte le 7 mars c’est-à-dire la journée d’hier. Elle a permis aux pirates informatiques d’accéder frauduleusement au service de messagerie de l’autorité européenne. L’autorité bancaire européenne a confirmé la cyberattaque suite à un communiqué divulguer le 7 mars.
Cet article va aussi vous intéresser : La fraude au niveau des transactions bancaires
Par précaution, les serveurs de l’autorité européenne ont été mis hors de service pour empêcher la propagation d’un quelconque programme avait utilisé par les cybercriminels. Dans le but de découvrir l’ampleur de l’attaque l’informatique, l’agence bancaire européenne estime que : « des données personnelles contenues dans des e-mails ont potentiellement été obtenues par l’attaquant ».
À ce sujet, une enquête a été déjà ouverte. Elle suit son cours dans le but de déterminer quels sont les données qu’ils ont pu être compromises ou subtilisées par les pirates informatiques.
En outre, que l’autorité bancaire européenne se présente comme une victime majeure en Europe pour ce qui concerne en l’exploitation de la brèche majeure qui a été rendue publique la semaine dernière par Microsoft. En effet, le 2 mars dernier, la firme de Redmond avait découvert que Microsoft Exchange Servers était touché par plusieurs failles de sécurité importante. Notons que c’est un programme qui est utilisé pratiquement dans le monde entier comme outil de messagerie, généralement utilisé par les administrations publiques et les entreprises.
On parle ici de près de 4 vulnérabilités de type zéro Day. Soit des failles de sécurité soit des failles de sécurité qui n’ont pas encore été découvertes depuis la conception du programme informatique donc qui n’ont pas pu être en corriger.
Microsoft affirme que ces failles de sécurité avaient été découvertes par une équipe externes de chercheurs en sécurité informatique. Selon les déclarations de Microsoft, ces failles de sécurité auraient permis à tout pirates informatiques qui arrivaient à les exploiter, de pouvoir s’infiltrer dans le réseau informatique de l’entreprise ou de l’organisation concernée pour injecter un code de malveillant, ou encore intercepter les courriels qui sont hébergés sur les serveurs.
Les chercheurs ont ajouté que grâce à ses failles de sécurité, il était possible de passer d’un serveur à une autre dans le but de les compromettre ou obtenir des données. Ce qui mettait en danger beaucoup d’entreprises.
On rappelle que le 3 mars 2021, l’autorité administrative en charge de la cybersécurité sur le territoire français à savoir l’Agence Nationale de sécurité des systèmes d’information, a publié le plus tôt possible des consignes à destination des organisations publiques et privées concernées par ces différentes failles de sécurité car beaucoup d’entre elles utilisent les fameux serveurs emails de Microsoft Exchange. Surtout mettre en évidence en particulier les versions du programme de Microsoft particulièrement touchées par les vulnérabilités. À savoir celle de 2010, 2013 en 2016 et 2019. Face au problème qui se pose, l’Agence nationale de sécurité des systèmes d’information recommande aux administrateurs des réseaux et systèmes d’information d’effectuer d’urgence les mises à jour de sécurité disponibles pour les différents outils de courriers électroniques.
Du côté de Microsoft, un outil de détection a été mis à la disposition des organisations pour leurs permettre de savoir s’ils ont été compromis au travers de ces failles.
Par ailleurs Microsoft a déclaré que les faille de sécurité ont été utilisé par un groupe de connue. Un journaliste américain du nom de Brian Krebs, environ 30 000 organisations américaines ont été touchés par des attaques s’appuyant sur ces failles de sécurité.
Le groupe de pirates informatiques incriminé ici opèrerait à travers des serveurs virtuels situé essentiellement sur le territoire chinois selon la société de Redmond. Cet « acteur hautement qualifié et sophistiqué », déclare le géant du numérique américain. Ce groupe aurait déjà cibler plusieurs entreprises américaines les années précédentes. En particulier celle qui est œuvre dans le domaine de la recherche sur les maladies infectieuses. Parmi leur cible, on compte notamment des cabinets d’avocat, des entreprises dans le secteur de la défense, des universités, des ONG et des groupes de réflexion.
Accédez maintenant à un nombre illimité de mot de passe :