En France, environ 15 000 serveurs ont été exposés aux failles de Microsoft Exchange
D'après l'Anssi, près de 15 000 serveurs informatiques exploités par des entreprises françaises ont été exposés aux failles de Microsoft Exchange, révélées il y a quelques semaines. Il y a cependant très peu de victimes avérées, précise l'autorité française, qui recommande très fortement de faire les mises à jour.
L'Agence nationale de la sécurité des systèmes d'information (Anssi) a fait le point sur les conséquences des failles dans Microsoft Exchange en France.
15 000 serveurs
Environ "15 000 serveurs informatiques" ont été exposés à ces vulnérabilités, d'après Guillaume Poupard, le directeur général de l'Anssi, cité par Les Echos. Ces faiblesses sont actuellement exploitées par "une dizaine d'autres groupes de cybercriminels", a-t-il ajouté. L'Autorité bancaire européenne a été l'une de ces victimes.
Mais les serveurs exposés sont vulnérables mais pas nécessairement touchés par une attaque informatique. Sur cet aspect, Guillaume Poupard se veut assez rassurant. "Nous avons pour l'instant très peu de victimes avérées", a-t-il assuré.
Les homologues britanniques et allemands de l'agence française de cybersécurité ont également avancé une estimation du nombre de serveurs exposés. Le National Cyber Security Center parle de 700 serveurs et le Bundesamt für Sicherheit in der Informationstechni de plus de 60 000.
Hausser le ton face à Pékin
Les chiffres seraient bien supérieurs aux Etats-Unis. Des dizaines de milliers d'organismes publics et privés seraient exposés, d'après certains experts. Les autorités n'ont pas encore donné d'estimation officielle mais sont bien décidées de sévir face à ces tentatives d'intimidation en particulier vis-à-vis de Pékin.
En effet, cette campagne malveillante est attribuée à "Hafnium", un groupe de hackers rattaché au pouvoir chinois, d'après le Microsoft Threat Intelligence Center (MSTIC). Il ciblerait des entités américaines, telles que des chercheurs en maladie infectieuse, des cabinets d'avocats et des ONG pour leur dérober des informations.
Pour travailler sur ce dossier, le président Joe Biden a nommé Jake Sullivan au poste de conseiller à la sécurité nationale. Dans une interview accordée au New York Times, il a expliqué vouloir modifier les règles en la matière estimant que les sanctions prévues en cas de cyberattaques "étatiques" n'étaient pas assez dissuasives.
SUR LE MÊME SUJET
En France, environ 15 000 serveurs ont été exposés aux failles de Microsoft Exchange
Tous les champs sont obligatoires
0Commentaire
Réagir