1200 entreprises et administrations sous la menace de pirates informatiques en Belgique

© iStock

Les pirates informatiques utilisent une faille dans Microsoft Exchange pour s’introduire dans le système de messagerie des entreprises et y laisser des logiciels malveillants afin d’avoir accès aux systèmes de l’entreprise à long terme. Au moins 650 entreprises vulnérables ont déjà été détectées, dont des administrations communales et provinciales et des forces de police.

Au moins 650 entreprises et organisations gouvernementales belges restent vulnérables aux pirates informatiques en raison de la faille de sécurité dans Microsoft Exchange. C’est ce qu’affirme lundi la société belge de cybersécurité Secutec, après une nouvelle tentative de piratage depuis l’Inde ce week-end. La faille de sécurité, cependant, date déjà du printemps. Secutec appelle toutes les organisations à exécuter les mises à jour logicielles nécessaires.

Les pirates informatiques utilisent une faille dans Microsoft Exchange pour s’introduire dans le système de messagerie des entreprises et y laisser des logiciels malveillants afin d’avoir accès aux systèmes de l’entreprise à long terme. Ils peuvent alors bloquer les serveurs et exiger une rançon. Au début de l’année, le Centre pour la cybersécurité en Belgique (CCB) avait alerté à ce sujet. Neanmoins, selon Secutec, de nombreuses entreprises et organisations belges n’ont toujours pas mis en oeuvre la mise à jour de Microsoft. La société de cybersécurité a lancé une analyse mondiale ce week-end, après la nouvelle attaque. “A peine 48 heures plus tard, près de 50.000 entreprises vulnérables ont déjà été détectées. Mais ce chiffre va encore augmenter”, soupçonne Geert Baudewijns, CEO de Secutec, “car le scan complet n’est achevé qu’après dix jours”.

En Belgique, au moins 650 entreprises vulnérables ont déjà été détectées, dont des administrations communales et provinciales et des forces de police. Secutec s’attend à ce que ce nombre puisse augmenter jusqu’à au moins 1.200. Il fournira la liste complète au département Computer Emergency Response Team de la CCB afin que ces victimes potentielles puissent être contactées rapidement.

Partner Content