Des pirates d’Etat abusent d’une faille dans Exchange

Close Up Person hand and Laptop pc with email icon, Email concept. Retro filter effect.

L’une des brèches récemment rendues publiques dans Exchange est activement exploitée par des groupes de pirates chinois. Des experts conseillent donc de corriger Exchange Server dans les plus brefs délais.

Plus tôt cette semaine, Microsoft sortait un correctif d’urgence pour colmater plusieurs brèches sécuritaires dans sa plate-forme mail Exchange. L’entreprise prévenait alors déjà que des groupes de pirates abusaient activement de ces failles appelées CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065, CVE-2021-27078, CVE-2021-26854 et CVE-2021-26412.

A présent, la firme de sécurité ESET affirme avoir identifié plusieurs groupes de pirates qui en abusent. Bronze Butler (Tick), LuckyMouse et Calypso notamment, tous trois probablement à la solde des autorités chinoises, seraient impliqués. Selon ESET, il y aurait d’autres groupes encore, mais qui n’ont pas encore pu être identifiés.

Aussi en Belgique

ESET a recensé quelque trois cents cibles, dont l’immense majorité (267) faisait l’objet d’attaques aux Etats-Unis. L’Allemagne se classe deuxième avec 25 tentatives de piratage. Mais une attaque au moins a également été observée dans notre pays.

La firme de sécurité évoque des attaques lancées contre des instances publiques, des bureaux d’avocats, des entreprises privées et des institutions médicales. ESET ne donne aucun détail sur la situation en Belgique.

La principale mesure à prendre pour contrer ces attaques, c’est de colmater aussitôt les brèches dans Exchange-Server. Il s’agit en l’occurrence d’Exchange Server 2013, 2016 et 2019. Vous trouverez plus d’informations sur les correctifs et sur la façon de les appliquer chez Microsoft.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire