Le Centre pour la Cybersécurité Belgique (CCB) et la firme de sécurité Secutec mettent en garde contre un possible ‘tsunami de cyber-attaques’ dans les semaines à venir. Un Parlement et plusieurs zones de police notamment sont encore vulnérables.
Microsoft avait averti début mars que des hackers chinois abusaient de la brèche de sécurité dans le système mail Exchange. Il serait aussi possible d’installer un malware afin de pouvoir accéder à longue échéance aux systèmes. Les mises à jour résolvent certes le problème, mais les utilisateurs de serveurs Exchange doivent ensuite aussi vérifier si leurs ordinateurs ne sont pas compromis.
Lisez aussi: Corriger rapidement Exchange n’exclut pas le piratage
La semaine dernière, le CCB avait déjà évoqué trois victimes au minimum. Entre-temps, il estime que la faille est activement exploitée et qu’il y a des dizaines de victimes en Belgique. Plus de mille serveurs pourraient être concernés dans notre pays.
Le CCB a émis cet avertissement suite à des informations fournies par la firme de sécurité Secutec. Cette dernière évoque concrètement 1.170 entreprises belges qui courent actuellement un risque, et une trentaine dans lesquelles des pirates se sont déjà introduits. Secutec a aussi transmis ses résultats à l’autorité compétente.
‘Jusqu’à présent, on ne disposait guère d’informations sur la situation dans notre pays’, déclare Geert Baudewijns, CEO de Secutec. ‘Secutec a intercepté une liste dans ce qu’on appelle le net clandestin, à savoir une partie protégée d’internet, qui est utilisée par des hackers anonymes. Quasiment 1.200 entreprises et organisations belges, dont des PME, des zones de police, des administrations communales, voire l’un de nos Parlements, n’ont pas comblé la brèche.’
Le CCB invite donc les entreprises et organisations utilisant Exchange d’installer les mises à jour et de scanner leur réseau pour y rechercher des mouvements suspects. S’il leur semble qu’il y a eu une intrusion dans leurs systèmes, il convient d’entreprendre une action immédiate.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici