Un "tsunami de cyberattaques" attendu en Belgique dans les semaines à venir

©PHOTOPQR/LA MONTAGNE/MAXPPP

Le Centre pour la cybersécurité met en garde contre un "tsunami de cyberattaques" qui pourrait survenir dans les semaines à venir.

Le Centre pour la cybersécurité Belgique (CCB) reçoit de plus en plus d'appels d'incidents dans des organisations et des entreprises utilisant des serveurs Microsoft Exchange. Il met en garde dimanche dans un communiqué contre un éventuel "tsunami de cyberattaques" qui pourrait survenir dans les semaines à venir.

Microsoft avait mis en garde au début du mois de mars contre une faille de sécurité dans Exchange, qui permettrait aux cybercriminels d'accéder à l'ensemble du réseau d'une entreprise ou d'une organisation. Des mises à jour permettent de corriger le problème, mais les utilisateurs d'Exchange doivent les installer eux-mêmes.

"Il est clair que cette vulnérabilité est activement exploitée de différentes manières et peut-être par plusieurs organisations criminelles."
Le Centre pour la cybersécurité Belgique (CCB)

Le CCB indique que la vulnérabilité est désormais activement exploitée et qu'il y aurait déjà plusieurs victimes belges. Plus d'un millier de serveurs Microsoft Exchange pourraient être concernés en Belgique. "Il est clair que cette vulnérabilité est activement exploitée de différentes manières et peut-être par plusieurs organisations criminelles. Nous pourrions être confrontés à un tsunami de cyberattaques contre des organisations vulnérables dans les semaines à venir", avertit le centre.

Il appelle les entreprises et les organisations qui utilisent Exchange à effectuer les mises à jour et à scanner leur réseau pour détecter les mouvements suspects. S'il semble qu'une intrusion a eu lieu, une action immédiate est requise. Le CCB recommande également de faire appel à un partenaire informatique ou à un expert externe si nécessaire.

"Sans précédent"

Selon une étude menée par l'entreprise de cybersécurité anversoise Secutec, près de 1.200 entreprises belges sont exposées après le piratage d'Exchange parce qu'elles n'ont pas encore appliqué le "patch".

"Près de 1 200 entreprises et organisations belges, dont des PME, des zones de police, des conseils municipaux et même un de nos parlements, n'ont pas encore colmaté la fuite."
Geert Baudewijns
CEO de Secutec

"Jusqu'à présent, peu d'informations étaient disponibles sur la situation dans notre pays", a déclaré Geert Baudewijns, le CEO de Secutec. "Secutec a intercepté une liste sur ce qu'on appelle le dark net, une partie cachée de l'internet utilisée notamment par des hackers anonymes. Près de 1 200 entreprises et organisations belges, dont des PME, des zones de police, des conseils municipaux et même un de nos parlements, n'ont pas encore colmaté la fuite. Chaque année, les organisations belges versent 100 millions d'euros aux pirates informatiques. Ce piratage pourrait leur rapporter un multiple de ce chiffre. C'est vraiment sans précédent."

Secutec affirme avoir déjà vérifié 30 entreprises ce week-end. Son enquête montre que des pirates ont déjà réussi à pénétrer dans leur infrastructure informatique. "Si vous ne pouvez pas installer le correctif mis à disposition par Microsoft, il y a de fortes chances qu'il y ait eu une intrusion. Aujourd'hui, les pirates s'infiltrent dans les réseaux informatiques, dans quelques jours ils crypteront ces réseaux avec des logiciels de cryptage et demanderont ensuite une rançon", informe Geert Baudewijns.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés