Plus tôt cette semaine, Microsoft sortait un correctif d'urgence pour colmater plusieurs brèches sécuritaires dans sa plate-forme mail Exchange. L'entreprise prévenait alors déjà que des groupes de pirates abusaient activement de ces failles appelées CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078, CVE-2021-26854 et CVE-2021-26412.

A présent, la firme de sécurité ESET affirme avoir identifié plusieurs groupes de pirates qui en abusent. Bronze Butler (Tick), LuckyMouse et Calypso notamment, tous trois probablement à la solde des autorités chinoises, seraient impliqués. Selon ESET, il y aurait d'autres groupes encore, mais qui n'ont pas encore pu être identifiés.

Aussi en Belgique

ESET a recensé quelque trois cents cibles, dont l'immense majorité (267) faisait l'objet d'attaques aux Etats-Unis. L'Allemagne se classe deuxième avec 25 tentatives de piratage. Mais une attaque au moins a également été observée dans notre pays.

La firme de sécurité évoque des attaques lancées contre des instances publiques, des bureaux d'avocats, des entreprises privées et des institutions médicales. ESET ne donne aucun détail sur la situation en Belgique.

La principale mesure à prendre pour contrer ces attaques, c'est de colmater aussitôt les brèches dans Exchange-Server. Il s'agit en l'occurrence d'Exchange Server 2013, 2016 et 2019. Vous trouverez plus d'informations sur les correctifs et sur la façon de les appliquer chez Microsoft.

Plus tôt cette semaine, Microsoft sortait un correctif d'urgence pour colmater plusieurs brèches sécuritaires dans sa plate-forme mail Exchange. L'entreprise prévenait alors déjà que des groupes de pirates abusaient activement de ces failles appelées CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078, CVE-2021-26854 et CVE-2021-26412.A présent, la firme de sécurité ESET affirme avoir identifié plusieurs groupes de pirates qui en abusent. Bronze Butler (Tick), LuckyMouse et Calypso notamment, tous trois probablement à la solde des autorités chinoises, seraient impliqués. Selon ESET, il y aurait d'autres groupes encore, mais qui n'ont pas encore pu être identifiés.ESET a recensé quelque trois cents cibles, dont l'immense majorité (267) faisait l'objet d'attaques aux Etats-Unis. L'Allemagne se classe deuxième avec 25 tentatives de piratage. Mais une attaque au moins a également été observée dans notre pays.La firme de sécurité évoque des attaques lancées contre des instances publiques, des bureaux d'avocats, des entreprises privées et des institutions médicales. ESET ne donne aucun détail sur la situation en Belgique.La principale mesure à prendre pour contrer ces attaques, c'est de colmater aussitôt les brèches dans Exchange-Server. Il s'agit en l'occurrence d'Exchange Server 2013, 2016 et 2019. Vous trouverez plus d'informations sur les correctifs et sur la façon de les appliquer chez Microsoft.