Plus de deux mille organisations belges n’ont peut-être pas encore corrigé une récente fuite dans leur serveur de messagerie Microsoft Exchange. C’est ce que rapporte le spécialiste de la cybersécurité Secutec.
Des chercheurs vietnamiens en cybersécurité ont découvert deux zerodays critiques dans Microsoft Exchange, le serveur de messagerie de l’écosystème 365. Ces vulnérabilités peuvent être exploitées pour avoir accès à PowerShell et exécuter du code malveillant. Secutec, une société de cybersécurité basée à Aartselaar, avertit que des centaines d’organisations belges sont gravement menacées par la fuite dans Exchange.
Les analystes de sécurité de Secutec surveillent 24 heures sur 24 toutes les connexions potentiellement dangereuses entre les adresses IP de pirates connus et les entreprises belges. Un total de 2 178 entreprises belges utilisent Microsoft Exchange pour leur trafic de messagerie. Dans certaines de ces entreprises, Secutec a également déjà détecté des activités suspectes.
Risque pour des centaines d’entreprises
Geert Baudewijns, PDG de Secutec, explique clairement la portée du problème. « Jusqu’au vendredi 30 septembre, nous avons observé plus de 300 000 connexions entre des pirates et des adresses IP belges. Dans quatre entreprises belges, un trafic extrêmement suspect a été détecté. »
Ce chiffre risque bientôt d’augmenter, car les pirates achètent en masse des mots de passe Exchange sur le dark web. Ils en ont besoin car ils ne peuvent pas entrer sans un accès autorisé.
Contournement
Microsoft a depuis proposé une solution de contournement que les utilisateurs d’Exchange peuvent appliquer. Un correctif permettant de réparer la fuite n’est pas encore officiellement disponible. Boudewijns conseille aux entreprises d’appliquer cette solution de contournement dès que possible.
« Nous nous inquiétons surtout pour les plus de 1 000 petites entreprises qui n’ont pas encore appliqué la solution de contournement. Nous anticipons une augmentation significative des cas de rançongiciels dans ce groupe cible, car les petites organisations n’utilisent guère l’authentification multifactorielle et ne renouvellent pas suffisamment leurs mots de passe », a déclaré Boudewijns.