La vulnérabilité du serveur Microsoft Exchange est activement exploitée. Il y a également plusieurs victimes en Belgique.
La semaine dernière, nous avons mis en garde les entreprises belges utilisant des serveurs Microsoft Exchange contre une vulnérabilité. Depuis ce week-end, nous savons qu'en Belgique, plus de 1000 serveurs Microsoft Exchange sont vulnérables et nous recevons de plus en plus d’appels d’incidents dans des organisations et des entreprises utilisant des serveurs Microsoft Exchange.
Il est clair que cette vulnérabilité est activement exploitée de différentes manières et peut-être par plusieurs organisations criminelles. Nous pourrions être confrontés à un tsunami de cyber-attaques contre des organisations vulnérables dans les semaines à venir.
Le 3 mars, nous avons publié un avis indiquant les mesures à prendre. Le 8 mars, cet avis a été mis à jour. Nous avons averti certaines victimes potentielles, mais les détails de toutes les organisations ne sont pas connus. C'est pourquoi nous lançons également un appel général par le biais de la presse.
Nous voulons encourager toutes les organisations utilisant un serveur Microsoft Exchange à prendre les mesures suivantes :
- Effectuez les mises à jour, comme décrit dans notre avis ;
- Scannez le réseau pour détecter les mouvements suspects ;
- Prenez des mesures immédiates s'il semble qu'une intrusion ait eu lieu ;
- Faites appel à un partenaire informatique ou à un expert externe si nécessaire.