Jusqu’à 60 000 systèmes informatiques en Allemagne ont été exposés à une faille permettant à des utilisateurs non autorisés d’accéder aux systèmes du logiciel de messagerie électronique de Microsoft Corp, a déclaré mercredi le responsable de l’organisme de surveillance de la cybersécurité du pays.

AUTEUR

ANDREAS RINKE

CATEGORIES

POSTÉ LE

11 mars 2021

SOURCE

Reuters

BERLIN (Reuters) – Plus de la moitié des vulnérabilités ont été corrigées à la suite d’un avertissement lancé le week-end dernier par l’Office fédéral de la sécurité de l’information (BSI), mais environ 25 000 systèmes doivent encore être réparés, a déclaré Arne Schoenbohm, chef du BSI.

« L’avertissement a porté ses fruits. En Allemagne, de nombreux serveurs Exchange ont été sécurisés par le téléchargement de correctifs », a déclaré Schoenbohm dans des commentaires écrits à Reuters. « Chaque système vulnérable est un système de trop et peut entraîner des dommages ».

La faille semble avoir été largement exploitée par des pirates informatiques et a touché plus de 20 000 organisations américaines. Le régulateur bancaire de l’Union européenne et le parlement norvégien ont également été touchés.

Dans un rapport de 14 pages sur la vulnérabilité de Microsoft, la BSI indique que le comportement des pirates qui l’exploitent a fortement changé depuis sa révélation publique.

Au départ, la plupart des cibles étaient des groupes de réflexion, des universités, des organisations non gouvernementales, des cabinets d’avocats et des entreprises de défense, principalement aux États-Unis.

« Aujourd’hui, ces exploits sont déployés à grande échelle contre des milliers de cibles, apparemment dans le monde entier », indique le rapport.

Selon des chercheurs de l’entreprise de cybersécurité ESET, au moins dix groupes de pirates différents ont utilisé la dernière faille du logiciel de serveur de messagerie de Microsoft pour s’introduire dans des cibles à travers le monde.

En Allemagne, deux autorités fédérales ont été touchées par le piratage, a indiqué le BSI, sans préciser lesquelles.

Le BSI a déclaré qu’il avait été contacté depuis le week-end par une centaine d’entreprises, allant de la petite entreprise à la grande entreprise, qui cherchaient des conseils, soit bien plus que le nombre habituel.

« Nous sommes en contact avec toutes les équipes d’intervention en cas d’urgence informatique (CERT) en Europe et à l’étranger, notamment avec la Cybersecurity and Infrastructure Security Agency (CISA) aux États-Unis », a déclaré la BSI, ajoutant qu’elle était également en contact étroit avec Microsoft.