Faille Exchange: des centaines de systèmes informatiques belges infiltrés
Le Centre pour la cybersécurité Belgique a pu détecter plus de 400 systèmes informatiques belges infiltrés dans le cadre d’une vulnérabilité des serveurs Microsoft Exchange, a-t-il annoncé mercredi. Dimanche, il avait déjà mis en garde contre un éventuel “tsunami de cyberattaques” qui pourrait survenir dans les semaines à venir.
Partager par e-mail
Microsoft a annoncé début mars avoir identifié une faille de sécurité dans Exchange, qui permettrait aux cybercriminels d’accéder à l’ensemble du réseau d’une entreprise ou d’une organisation. Des mises à jour permettent de corriger le problème, mais les utilisateurs doivent les installer eux-mêmes.
“À partir des listes de serveurs vulnérables, nous avons pu détecter plus de 400 systèmes où une forme d’intrusion s’est produite. Cela signifie que des parties malveillantes ont pénétré dans ces systèmes et attendent maintenant de passer à l’action”, précise le Centre pour la cybersecurité Belgique, qui craint que des organisations et des entreprises soient victimes de ransomware (rançongiciel) ou que des données soient volées dans les jours et les semaines à venir.
Beaucoup de serveurs vulnérables ont été mis à jour, mais plus de 1.000 systèmes sont encore vulnérables, selon le centre.
Appel à la vigilance
Concrètement, les cybercriminels installent des “web shells”, qui leur donnent un accès et un contrôle à distance via un serveur en ligne. “Cela leur permet de garder une ligne de communication ouverte, pour ainsi dire, afin de lancer une attaque ultérieurement. Dans les listes que nous avons examinées, nous avons trouvé au moins 400 serveurs avec un web shell installé. Dans d’autres cas, les pirates peuvent avoir installé d’autres logiciels malveillants, en plus des web shells en question, afin de monter une attaque à une date ultérieure, par exemple un ransomware”, explique le Centre pour la cybersécurité dans un communiqué.
Quant aux entreprises qui ont effectué les mises à jour, elles doivent rester vigilantes et continuer à surveiller leurs systèmes, des traces pouvant encore être laissées entre l’intrusion et les mises à jour.
Les entreprises et les organisations qui utilisent Exchange Online avec une configuration hybride ou un serveur Exchange sur site pour les applications administratives doivent immédiatement mettre à jour les systèmes, retirer les web shells, vérifier ce qui est arrivé et détecter toute activité suspecte, recommande encore le Centre pour la cybersécurité Belgique.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Aussi dans l'actualité
-
Disney+ passe le cap des 100 millions d'abonnés
Disney+ a franchi la barre des 100 millions d'abonnés dans le monde, seulement seize mois après son lancement, a indiqué mardi le directeur général du groupe Disney, Bob Chapek, au cours d'une rencontre virtuelle avec les actionnaires. Il évoque "un énorme succès". -
Nintendo s'allie avec l'éditeur de “Pokémon Go” pour développer des jeux mobiles
Le géant japonais du jeu vidéo Nintendo a annoncé mardi un partenariat avec l'américain Niantic, éditeur de l'application pour smartphone "Pokémon Go", pour le développement de jeux mobiles en réalité augmentée tirant partie des personnages de Nintendo. -
Voici à quoi pourrait ressembler l’iPhone 13
Si la pandémie de coronavirus le permet, le nouvel iPhone devrait être présenté en septembre prochain et commercialisé dans les semaines suivantes. Sans surprise, le successeur de l’iPhone 12 devrait être l’iPhone 13. À quelques mois de sa sortie, on fait le point sur les dernières rumeurs le concernant et les informations qui ont déjà fuité. -
mise à jour
Une trentaine d’entreprises belges touchées et plus d'un millier d'autres exposées après le piratage d'Exchange: un “tsunami de cyberattaques” à craindre
Pas moins de 1.170 entreprises belges risquent d'être piratées en raison d'une faille de sécurité dans la plateforme de messagerie électronique Exchange de Microsoft, affirme dimanche la société de cybersécurité Secutec. Selon elle, des pirates ont déjà réussi à pénétrer dans l'infrastructure informatique d'au moins 30 entreprises. De son côté, le Centre pour la cybersécurité Belgique (CCB) reçoit effectivement de plus en plus d’appels d’incidents dans des organisations et des entreprises. Il met en garde dimanche dans un communiqué contre un éventuel “tsunami de cyberattaques” qui pourrait survenir dans les semaines à venir. -
Mise à jour
Les “traceurs de contacts” accusés d’enregistrer les conversations téléphoniques à l’insu des citoyens
Les “traceurs de contacts” enregistrent les conversations téléphoniques à l'insu des citoyens contactés, dénonce lundi une association belge militant pour la protection de la vie privée, the Ministry of Privacy.
-
Samsung lance une télévision d’extérieur
Regarder la télévision en haute qualité dans son jardin? Ça sera bientôt possible. Samsung lance “The Terrace”, un téléviseur QLED haut de gamme destiné à l’extérieur. -
Grâce à une puce d'Elon Musk, ce singe joue à un jeu vidéo
Des images improbables montrent un singe jouant à un jeu vidéo avec son cerveau, grâce à une puce d’Elon Musk. -
Vos appels audio et vidéo WhatsApp maintenant disponibles via votre ordinateur
WhatsApp rend désormais les appels audio et vidéo possibles sur le bureau de votre ordinateur. Selon l’entreprise, la fonctionnalité est désormais accessible à tous, après avoir été testée il y a quelques semaines. Pour l’instant, seuls les appels individuels sont possibles.
Les plus lus
-
Une poignée de PS5 mise aux enchères dès le 17 avril sur VavaBid
-
Des chercheurs de l’ULB mettent au point un robot capable de marcher sur l’eau
-
Un nouveau magazine 100% gaming sur LN24
-
Flux personnalisés: Twitter cherche à améliorer ses algorithmes pour répondre aux critiques
-
L'Allemagne se prépare déjà à la 6G
