Le Centre pour la Cybersécurité Belgique (CCB) s’efforce d’identifier les systèmes vulnérables et compromis afin d’en informer les propriétaires. Trois victimes belges se sont pour l’instant présentées et ont reçu de l’aide.
‘Des entreprises belges utilisent Microsoft Exchange, ce qui fait d’elles des victimes potentielles.’ Par ces quelques-mots, l’autorité nationale en charge de la cybersécurité en Belgique confirme chez nous ce mardi la menace active que représente le piratage frappant le géant informatique américain.
Les cybercriminels qui exploitent depuis janvier une série de vulnérabilités ont infiltré les serveurs de messagerie Exchange utilisés par des milliers d’entreprises et d’organisations. Microsoft a publié différentes mises à jour de sécurité afin de remédier aux vulnérabilités qui sont exploitées. Mais il y a urgence.
‘De nouvelles mises à jour sont publiées régulièrement et doivent être installées rapidement. Il est également important de redémarrer (reboot) le système après une mise à jour et de vérifier régulièrement tous les systèmes pour détecter les indices de compromission’, indique Miguel De Bruycker, Directeur du Centre pourla Cybersécurité Belgique (CCB).
Le CCB dit s’efforcer d’identifier les systèmes vulnérables et compromis afin d’en informer les propriétaires et confirme trois incidents en Belgique. ‘Trois victimes belges se sont pour l’instant présentées et ont reçu de l’aide.’
Parer au plus pressé
À l’instar du hack Solarwinds, autour duquel le flou persiste en Belgique même après avoir appris que l’armée belge était concernée, le piratage de Microsoft semblait jusqu’ici ne susciter aucune réaction des autorités belges. Alors que vu l’omniprésence des solutions IT de l’entreprise américaine, il y a tout lieu de s’interroger sur l’ampleur de la cybermenace pour bon nombre de nos institutions ‘sensibles’.
À commencer par l’État fédéral. Où qu’on regarde dans l’architecture IT des services publics fédéraux, plus ou moins critiques, on semble apercevoir Microsoft. Ce hack risque-t-il de dynamiter les systèmes informatiques de l’administration fédérale?
Notons en tout cas que l’identité des victimes belges mentionnées par le CCB n’a pas été précisée. En parallèle, Business AM a appris que l’armée belge avait été mise au courant immédiatement par Microsoft et que les mesures adéquates ont été prises afin de mettre à jour les serveurs concernés de la Défense.
« Les attaques zero-day sont par essence imprévisibles, les mesures de précaution tiennent dans la rapidité de l’échange d’information et de la mise en œuvre des correctifs », nous indique le directeur Cyber du département d’état-major Renseignement et Sécurité.
François Remy.