L’autorité bancaire européenne (ABE) a réactivé son système e-mail. Il avait été mis hors ligne lundi suite à une cyber-attaque via des failles dans le système Exchange de Microsoft. Son impact sur l’ABE est demeuré ‘limitée’, selon l’autorité.
La semaine dernière, Microsoft prévenait que des hackers avaient pu pénétrer par intrusion dans des systèmes de mail via des brèches dans la sécurité de son logiciel Exchange, pour y installer un malware en vue d’obtenir un accès à long terme à ces systèmes. Les pirates chinois auraient déjà abusé de portes dérobées. Lors de la cyber-attaque lancée contre l’autorité bancaire européenne, les dommages seraient cependant limités. ‘La confidentialité des systèmes et des données n’ont pas été compromises’, apprend-on.
Initialement, il était question d’attaques sur des entreprises et institutions américaines, mais il est possible qu’il y ait des victimes dans le monde entier. Microsoft a sorti des mises à jour logicielles pour colmater les brèches dans le système e-mail. L’éditeur de logiciels a invité ses clients à les installer dans les plus brefs délais. Le Federal Cyber Emergency Team belge, qui suit les problèmes de sécurité en ligne, a aussi averti du problème.
Nettement plus de victimes possibles
Entre-temps, il est cependant apparu que le patch seul ne suffit pas. Selon des experts en sécurité, il y a en effet un risque bien réel que des intrusions aient eu lieu avant la sortie de la mise à jour logicielle. Quelque 2.300 serveurs Exchange tournent dans notre pays, dont il est malaisé de spécifier combien ont effectivement été actualisés. Le CERT (Computer Emergency Response Team) belge a été actuellement informé d’au moins trois entreprises belges compromises, tout en insistant sur le fait qu’il pourrait y en avoir nettement plus dans la pratique.
