Faille Exchange: des centaines de systèmes informatiques belges infiltrés
Le Centre pour la cybersécurité Belgique a pu détecter plus de 400 systèmes informatiques belges infiltrés dans le cadre d’une vulnérabilité des serveurs Microsoft Exchange, a-t-il annoncé mercredi. Dimanche, il avait déjà mis en garde contre un éventuel “tsunami de cyberattaques” qui pourrait survenir dans les semaines à venir.
Microsoft a annoncé début mars avoir identifié une faille de sécurité dans Exchange, qui permettrait aux cybercriminels d’accéder à l’ensemble du réseau d’une entreprise ou d’une organisation. Des mises à jour permettent de corriger le problème, mais les utilisateurs doivent les installer eux-mêmes.
“À partir des listes de serveurs vulnérables, nous avons pu détecter plus de 400 systèmes où une forme d’intrusion s’est produite. Cela signifie que des parties malveillantes ont pénétré dans ces systèmes et attendent maintenant de passer à l’action”, précise le Centre pour la cybersecurité Belgique, qui craint que des organisations et des entreprises soient victimes de ransomware (rançongiciel) ou que des données soient volées dans les jours et les semaines à venir.
Beaucoup de serveurs vulnérables ont été mis à jour, mais plus de 1.000 systèmes sont encore vulnérables, selon le centre.
Appel à la vigilance
Concrètement, les cybercriminels installent des “web shells”, qui leur donnent un accès et un contrôle à distance via un serveur en ligne. “Cela leur permet de garder une ligne de communication ouverte, pour ainsi dire, afin de lancer une attaque ultérieurement. Dans les listes que nous avons examinées, nous avons trouvé au moins 400 serveurs avec un web shell installé. Dans d’autres cas, les pirates peuvent avoir installé d’autres logiciels malveillants, en plus des web shells en question, afin de monter une attaque à une date ultérieure, par exemple un ransomware”, explique le Centre pour la cybersécurité dans un communiqué.
Quant aux entreprises qui ont effectué les mises à jour, elles doivent rester vigilantes et continuer à surveiller leurs systèmes, des traces pouvant encore être laissées entre l’intrusion et les mises à jour.
Les entreprises et les organisations qui utilisent Exchange Online avec une configuration hybride ou un serveur Exchange sur site pour les applications administratives doivent immédiatement mettre à jour les systèmes, retirer les web shells, vérifier ce qui est arrivé et détecter toute activité suspecte, recommande encore le Centre pour la cybersécurité Belgique.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Aussi dans l'actualité
-
Ecolo s’inquiète du rachat de Twitter par Elon Musk: “Il a une vision absolue de la liberté d’expression”
Le rachat de Twitter par le milliardaire Elon Musk fait craindre une avalanche de messages haineux et dangereux sur la plateforme, au nom de sa conception de la liberté d'expression. Attention danger? Utilisatrice du réseau social, Margaux De Ré (Ecolo) réagit: “Cela nous rappelle l’urgence de légiférer”, fait-elle valoir. -
mise à jour
Une trentaine d’entreprises belges touchées et plus d'un millier d'autres exposées après le piratage d'Exchange: un “tsunami de cyberattaques” à craindre
Pas moins de 1.170 entreprises belges risquent d'être piratées en raison d'une faille de sécurité dans la plateforme de messagerie électronique Exchange de Microsoft, affirme dimanche la société de cybersécurité Secutec. Selon elle, des pirates ont déjà réussi à pénétrer dans l'infrastructure informatique d'au moins 30 entreprises. De son côté, le Centre pour la cybersécurité Belgique (CCB) reçoit effectivement de plus en plus d’appels d’incidents dans des organisations et des entreprises. Il met en garde dimanche dans un communiqué contre un éventuel “tsunami de cyberattaques” qui pourrait survenir dans les semaines à venir. -
Monenergie.be
L'avantage lié au tarif nuit disparaîtra dans 3 mois: combien pouvez-vous encore économiser actuellement en faisant votre lessive pendant la nuit?
La différence entre le tarif jour moins avantageux et le tarif nuit plus avantageux disparaîtra à partir du 1er juillet 2022, du moins en ce qui concerne les coûts de réseau. Combien pouvez-vous encore économiser actuellement en faisant tourner votre machine à laver pendant la nuit? Et quel sera l’impact de ce changement sur votre facture énergétique? Monenergie.be a examiné ceci. -
Livios
La batterie domestique est-elle rentable? “La durée de vie n’excède généralement pas 15 ans”
La hausse des prix de l’énergie a provoqué un rush sur les panneaux solaires. Lorsque vous demandez un devis, l’installateur ne manque pas de vous proposer de vous équiper, en plus des panneaux, d’une batterie domestique. Le surcoût de plusieurs milliers d’euros en vaut-il réellement la peine? Le site de la construction Livios apporte plus de clarté à la situation. -
Guide-epargne.be
Etes-vous automatiquement assuré(e) via votre carte de crédit? Voici les couvertures et frais auxquels vous pouvez vous attendre
Avez-vous prévu un voyage pendant les vacances de Pâques? Dans ce cas, vous devez vérifier de quelles assurances vous disposez déjà via votre carte de crédit. Ainsi, vous pourriez éviter les éventuels frais liés à une assurance supplémentaire superflue. Ci-dessous, Guide-epargne.be vous fournit un aperçu.
-
La Wallonie revoit sa norme de rayonnement et franchit une nouvelle étape vers la 5G
En validant la modification de la norme de rayonnement wallonne conformément aux recommandations du groupe d'experts qu'il avait désigné en octobre 2021, le gouvernement régional a franchi une nouvelle étape dans le déploiement encadré de la 5G au sud du pays, "dans le respect du principe de précaution, de la santé publique et tout en limitant l'impact environnemental", annonce-t-il jeudi. -
Plus de 50.000 spectateurs attendus pour un championnat de Counter-Strike à Anvers
Anvers accueillera, du 19 au 22 mai, les championnats du monde de Counter-Strike. Plus de 50.000 amateurs de compétitions de jeux vidéo, belges et étrangers, sont attendus au Sportpaleis pour soutenir leur équipe favorite. -
Cinq opérateurs sélectionnés pour la mise aux enchères du futur spectre 5G
L’Institut belge des services postaux et des télécommunications (IBPT) a déclaré admissibles cinq opérateurs mobiles pour la prochaine mise aux enchères du futur spectre radioélectrique, notamment 5G, annonce-t-il mardi.