Bientôt un « tsunami de cyberattaques »
Le Centre pour la cybersécurité Belgique (CCB) reçoit de plus en plus d’appels d’incidents dans des organisations et des entreprises utilisant des serveurs Microsoft Exchange. Il met en garde dimanche dans un communiqué contre un éventuel « tsunami de cyberattaques » qui pourrait survenir dans les semaines à venir.
Microsoft avait mis en garde au début du mois de mars contre une faille de sécurité dans Exchange, qui permettrait aux cybercriminels d’accéder à l’ensemble du réseau d’une entreprise ou d’une organisation. Des mises à jour permettent de corriger le problème, mais les utilisateurs d’Exchange doivent les installer eux-mêmes.
Le CCB indique que la vulnérabilité est désormais activement exploitée et qu’il y aurait déjà plusieurs victimes belges. Plus d’un millier de serveurs Microsoft Exchange pourraient être concernés en Belgique. « Il est clair que cette vulnérabilité est activement exploitée de différentes manières et peut-être par plusieurs organisations criminelles. Nous pourrions être confrontés à un tsunami de cyberattaques contre des organisations vulnérables dans les semaines à venir », avertit le centre.
Il appelle les entreprises et les organisations qui utilisent Exchange à effectuer les mises à jour et à scanner leur réseau pour détecter les mouvements suspects. S’il semble qu’une intrusion a eu lieu, une action immédiate est requise. Le CCB recommande également de faire appel à un partenaire informatique ou à un expert externe si nécessaire.