Des acteurs malveillants ont déjà pénétré dans 400 systèmes informatiques belges, annonce le Centre pour la Cybersécurité Belgique. Le service fédéral prévoit dès lors que des organisations et des entreprises soient victimes de ransomwares ou de fuites de données dans les jours qui suivent.
‘Les conséquences pour les organisations et entreprises belges sont de plus en plus évidentes’. Quelques jours après avoir lancé l’alerte générale, estimant à plus de 1.000 les serveurs vulnérables chez nous au piratage mondial de Microsoft Exchange, le Centre pour la cybersécurité Belgique (CCB) tente d’objectiver les dégâts potentiels.
L’autorité nationale a pu détecter plus de 400 systèmes informatiques où une forme d’intrusion s’est produite. Autrement dit, des cybercriminels ont pénétré dans ces systèmes et sont désormais susceptibles de passer à l’action. Ils installent ce qu’on appelle des web shells (code encoquillé), une sorte d’interface qui leur donne accès et contrôle à distance. En disposant de cette espèce de canal de communication, les acteurs malveillants peuvent exécuter des codes arbitraires ultérieurement.
‘Nous craignons que des organisations et des entreprises soient victimes de ransomwares ou que des données soient volées dans les jours et les semaines à venir’, insiste le CCB, qui a repéré 400 de ces fameuses web shells. Mais d’autres malwares passant inaperçus auraient également pu être installés et pourraient servir à d’autres types d’attaques.
D’ailleurs, poursuit le service fédéral, les organismes qui ont déjà effectué les mises à jour requises doivent rester sur leur garde et continuer d’inspecter leurs infrastructures IT.
La Cyber Emergency Team du CCB (CERT.be), qui donne les marches à suivre pour réagir à cette menace, précise à présent que les configurations hybrides d’Exchange (à la fois installé dans l’entreprise et le cloud) exigent une intervention urgente.
