Une nouvelle institution de taille grossit les rangs des victimes du piratage mondial affectant la messagerie de Microsoft. L’Autorité bancaire européenne (EBA) annonce avoir fait l’objet d’une cyberattaque qui perturbe ses communications. En plus, ‘l’accès aux données personnelles peut avoir été obtenu par l’attaquant’, précise l’EBA.
‘Quand nos canaux de communication par e-mail seront rétablis, notre directeur de la protection des données pourra être contacté’. Ceci n’est pas une blague, mais la conclusion d’un bref communiqué émis par l’Autorité bancaire européenne (EBA).
Venant allonger la liste des victimes du nouveau hack de Microsoft qui affecte des milliers d’organisations dans le monde, l’Autorité bancaire précise avoir rapidement lancé une enquête approfondie, en étroite coopération avec son fournisseur de services informatiques, une équipe d’enquêteurs spécialisés en IT et d’autres organes compétents.
‘La vulnérabilité étant liée aux serveurs de messagerie, l’accès aux données personnelles via les e-mails détenus sur ces serveurs peut avoir été obtenu par l’attaquant’, souligne l’institution.
L’EBA dit s’efforcer d’identifier les éventuelles données auxquelles les cybercriminels auraient eu accès le cas échéant.
Par mesure de précaution, tous les systèmes de messagerie ont dès lors été mis hors ligne et l’Autorité fournira de plus amples informations ‘en temps voulu’.
Exchange
Le géant américain de la tech Microsoft avait publié vendredi dernier des solutions alternatives de mitigation pour les organisations qui n’avaient pas été en mesure d’appliquer immédiatement les correctifs d’urgence qui corrigent les vulnérabilités exploitées pour siphonner les données de messagerie des serveurs Exchange.
‘Ces mesures d’atténuation ne constituent pas une correction si vos serveurs Exchange ont déjà été compromis, ni une protection complète contre les attaques’, avait pris soin d’avertir Microsoft. Avant de recommander ‘vivement’ à ses utilisateurs d’étudier tous les déploiements d’Exchange pour s’assurer qu’ils n’ont pas été compromis.
Pour comprendre la gravité de la situation, Microsoft a détecté l’exploitation de vulnérabilités dites zer-day, c’est-à-dire n’ayant pas encore fait l’objet de publication ou correction. Dans les attaques observées, l’acteur malveillant a ainsi pu s’introduire sur les serveurs Exchange locaux, évoluer sur les comptes de messagerie et installer des logiciels malveillants supplémentaires. Le but étant de faciliter sans authentification l’accès à long terme aux environnements victimes.
Des hackers chinois?
Des rapports d’analystes spécialisés en cybersécurité ne cessent d’alerter à propos de la recrudescence d’opérations de cyberespionnage, ciblant notamment des vulnérabilités de Microsoft Exchange. Des estimations portent à 30.000 organisations susceptibles d’avoir été piratées au niveau international. Les soupçons pointent collectivement vers le groupe de hackers surnommé Hafnium, opérant à partir de la Chine et prétendument financé par l’État.
‘C’est une menace active’, a en tout cas déclaré vendredi l’attachée de presse de la Maison Blanche. ‘Tous les utilisateurs de ces serveurs doivent agir dès maintenant pour les corriger.’
Dans un avertissement paru ce lundi, la Computer Emergency Response Team fédérale (CERT.be) lève le drapeau rouge de la ‘plus haute priorité’ et recommande l’installation de mises à jour sur les serveurs Exchange accessibles depuis l’extérieur.
François Remy
Lire aussi: