Une déferlante de malwares s’abat sur les entreprises, suite à une grosse faille d’Exchange

Des mises à jour sont disponibles pour combler les failles de sécurité zero-day d’Exchange.

De nombreuses entreprises à travers le monde sont la cible de cyberattaques en raison de plusieurs failles de sécurité au sein Exchange “on-premises”, une plateforme de messagerie et de collaboration d’entreprise développée par Microsoft. Au début du mois de mars, la firme de Redmond a publié plusieurs correctifs d’urgence pour combler ces vulnérabilités, malheureusement ces dernières étaient déjà exploitées à ce moment-là et continuent de l’être.

Selon les experts de Check Point, les tentatives d’attaques des 4 failles de sécurité d’Exchange doublent toutes les deux à trois heures, et ce, malgré la disponibilité de correctifs. Le fait est que pour certaines entreprises, les mises à jour doivent être installées manuellement. Or, beaucoup ne l’ont toujours pas fait.

Plus de 125.000 serveurs à travers le monde seraient encore vulnérables. Une vulnérabilité qui expose les entreprises à toutes sortes d’attaques pirates, dont le vol de données et la compromission des serveurs.

Les pays les plus touchés par ces attaques sont la Turquie (19%), les États-Unis (18%) et l’Italie (10%), mais le reste du monde est également concerné. Les hackers ciblent avant tout les organisations gouvernementales et les armées, l’industrie manufacturière, les banques, la santé et l’éducation.

Les entreprises belges touchées

Le Centre belge pour la cybersécurité (CCB) met en garde les entreprises belges concernant un « tsunami de cyberattaques » qui pourrait survenir dans les semaines à venir. Trente infrastructures belges ont déjà fait les frais de ces attaques, rapporte le CCB, et le nombre de victimes pourrait augmenter si les entreprises ne mettent pas à jour leurs serveurs. Selon Secutec, société de cybersécurité anversoise, près de 1.170 entreprises belges courent toujours le risque d’être piratée puisqu’elles n’ont toujours pas installé le patch correctif.

« Jusqu’à présent, peu d’informations étaient disponibles sur la situation dans notre pays », a déclaré Geert Baudewijns, le CEO de Secutec. « Secutec a intercepté une liste sur ce qu’on appelle le dark net, une partie cachée de l’internet utilisée notamment par des hackers anonymes. Près de 1 200 entreprises et organisations belges, dont des PME, des zones de police, des conseils municipaux et même un de nos parlements, n’ont pas encore colmaté la fuite. Chaque année, les organisations belges versent 100 millions d’euros aux pirates informatiques. Ce piratage pourrait ‘rapporter’ un multiple de ce chiffre. C’est vraiment sans précédent. »

« Si vous ne pouvez pas installer le correctif mis à disposition par Microsoft, il y a de fortes chances qu’il y ait eu une intrusion. Aujourd’hui, les pirates s’infiltrent dans les réseaux informatiques, dans quelques jours ils crypteront ces réseaux avec des logiciels de cryptage et demanderont ensuite une rançon », poursuit-il.

Microsoft a d’ailleurs mis en garde les utilisateurs d’Exchange concernant un dangereux ransomware nommé DearCry. Celui-ci se propage en attaquant les serveurs vulnérables, bloque l’accès aux données ou les chiffre, puis exige une rançon à ses victimes pour leur rendre leur accès. Mais DearCry n’est pas la seule menace, loin de là.

Les entreprises sont appelées à mettre leurs serveurs à jour et à scanner leurs réseaux pour détecter de potentielles menaces.

Nos ingénieurs travaillent 24/24 pour faire tout ce qui est en leur pouvoir pour aider les clients. Le travail est en cours, mais ces derniers jours, nous avons pris la mesure particulière de publier une série supplémentaire de mises à jour de sécurité (SU) qui peuvent être appliquées à certaines mises à jour cumulatives (CU) plus anciennes (et non prises en charge)“, nous a assuré Microsoft. Les mises à jour et autres conseils se trouvent ici.