Recevez chaque jour toute l'actualité du numérique

x

L'Autorité bancaire européenne victime d'une cyberattaque liée au piratage de Microsoft Exchange

L'Autorité bancaire européenne a mis hors ligne son système de messagerie à la suite d'une attaque informatique. Aucune donnée personnelle n'aurait été dérobée lors de cet incident. L'institution européenne est la première à déclarer publiquement être victime du groupe Hafnium lié à Pékin qui exploiterait les failles de Microsoft Exchange. 
Twitter Facebook Linkedin Flipboard Email
×

L'Autorité bancaire européenne victime d'une cyberattaque liée au piratage de Microsoft Exchange
L'Autorité bancaire européenne victime d'une cyberattaque liée au piratage de Microsoft Exchange © Mika Baumeister/Unsplash

Les failles dans Microsoft Exchange révélées la semaine dernière ont touché l'Autorité bancaire européenne (ABE), en charge de la stabilité financière dans l'Union européenne et garante du bon fonctionnement du secteur bancaire. En effet, elle annonce être l'objet d'une "cyberattaque contre ses serveurs Microsoft Exchange", dans un communiqué publié le 7 mars. En réaction, elle a mis ses systèmes de messagerie hors ligne. 

Aucun vol de données
D'après les premiers résultats de l'enquête interne, "aucune extraction de données n'a été effectuée" et rien de laisse "penser que la violation a dépassé nos serveurs de messagerie", détaille l'institution. Elle explique poursuivre ses investigations et promet avoir pris toutes les précautions nécessaires pour protéger les données personnelles. 

Il s'agit du premier organisme à se déclarer officiellement victime de l'exploitation des failles de Microsoft Exchange depuis leurs révélations par l'entreprise américaine la semaine dernière. En effet, le Microsoft Threat Intelligence Center (MSTIC) annonçait dans un billet de blog qu'un groupe de hackers "hautement qualifié et sophistiqué" ciblait Exchange afin de dérober le contenu des boîtes mails des victimes. 

Washington s'inquiète du nombre de victimes
Sans dévoiler le nombre potentiel de victimes, les experts en sécurité informatique attribuait cette campagne malveillante à Hafnium, un groupe lié à Pékin. Malgré la publication de quatre correctifs, la Maison-Blanche – dont les agences sont utilisatrices de Microsoft Exchange – se dit très inquiète par cet incident qui pourrait "avoir des conséquences profondes", d'après le porte-parole Jean Psaki.

C'est le nombre potentiellement énorme de victimes qui préoccupe Washington. D'après Brian Krebs, un journaliste américain spécialisé en cybersécurité, "au moins 30 000 organisations à travers les Etats-Unis, y compris un nombre important de petites entreprises, de villes et de gouvernements locaux" auraient été victimes des comportements d'Hafnium. Ce nombre reste hypothétique puisque Microsoft ne l'a ni confirmé ni infirmé. 

La Chine et la Russie pointées du doigt
Cette nouvelle campagne de cyberattaques intervient quelques mois après celle de SolarWinds révélée en décembre dernier et qui a touché la suite Orion utilisée par de très nombreux acteurs publics et privés. Les criminels seraient probablement d'origine "russe", d'après les renseignements américains.

Fraichement arrivé au pouvoir, le président des Etats-Unis Joe Biden est bien décidé à réagir face à ces tentatives d'intimidation. C'est Jake Sullivan, le conseiller à la sécurité nationale, qui est chargé de travailler sur ce sujet complexe. D'après le New York Timesil estime que les sanctions prévues ne plus suffisantes pour dissuader la Chine et la Russie de perpétrer des attaques. Des nouvelles règles de conduite dédiées au cyberespace doivent être négociées, assure-t-il.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.