Les incidents se multiplient à l’échelle mondiale pour Microsoft, des cyberattaques exploitant les failles de ses serveurs Exchange. En Belgique, constatant le même phénomène, l’autorité nationale en charge de la cybersécurité en appelle désormais toutes les organisations à prendre des mesures d’urgence.
‘Un tsunami de cyberattaques’. Voilà l’avertissement lancé dimanche par le Centre pour la cybersécurité Belgique (CCB). Le service fédéral belge prévoit cette déferlante contre des organisations vulnérables dans les semaines à venir. Et pour cause, depuis ce week-end, l’autorité est en mesure d’estimer le risque de compromission à plus de 1.000 serveurs Microsoft Exchange sur le territoire.
Le CCB a averti certaines victimes potentielles mais avoue ne pas pouvoir quantifier le nombre exact d’organisations susceptibles de subir ces piratages et exhorte toutes les organisations à procéder aux mesures de protection.
‘Scannez le réseau pour détecter les mouvements suspects, prenez des mesures immédiates s’il semble qu’une intrusion ait eu lieu, et faites appel à un partenaire informatique ou à un expert externe si nécessaire’, presse le Centre pour la cybersécurité.
Effet d’aubaine pour les criminels
Ces dernières semaines, le géant informatique américain a constaté une augmentation des attaques contre les serveurs Exchange dit on-premise, c’est-à-dire sur des machines présentes dans les bureaux des organisations qui recourent aux services (par opposition à Exchange Online, reposant sur le cloud).
Il s’agit d’un type de serveur de messagerie le plus souvent utilisé par les petites et moyennes entreprises. Ce qui n’exclut pas les grandes institutions, et entretient d’ailleurs une certaine crainte en Belgique au niveau des administrations publiques.
Surtout que ces vulnérabilités sont désormais exploitées par différentes organisations criminelles, qui ne sont plus liées à l’origine du hack, mais qui profitent de l’opportunité de cette situation extraordinaire pour mener de nouvelles activités malveillantes, notamment des attaques de ransomwares.
‘Nous considérons cette attaque comme une attaque à grande échelle, et la gravité de ces exploits signifie que la protection de vos systèmes est essentielle’, affirme Microsoft sur sa plateforme Security Response.
Sur base de la télémétrie, Microsoft indique qu’il reste encore environ 82.000 serveurs vulnérables à mettre à jour.