L'Autorité bancaire européenne ou EBA pour European Banking Authority's, fait les frais d'une cyberattaque mondiale dirigée spécifiquement sur le logiciel Microsoft Exchange. Les données ont été exposées pendant plusieurs heures. Cependant, l'organe de l'Union européenne a déclaré que son système de messagerie a très vite été désactivé le temps d'évaluer les dégâts et de stopper l'hémorragie.

L'Autorité bancaire européenne victime du Microsoft Exchange Hack

Cette fois-ci c'est officiel : une faille de sécurité dans Microsoft Exchange a permis à un groupe de hackers chinois (probablement soutenu et parrainé par l'État) connu sous le nom de Hafnium, d'exploiter une faille "zero day". Un terme employé pour qualifier une vulnérabilité informatique qui n’a jamais fait l’objet d’un article et qui n’a pas encore de correctif. Il s'agit donc d'une faille de sécurité inédite révélée dès le 2 mars par Microsoft.

Si nous pensions initialement que 30 000 entités américaines avaient été touchées au cours de cette attaque, Bloomberg parle maintenant de 60 000 victimes aux États-Unis et dans le reste du monde, la preuve avec cette intrusion au sein de l'Autorité bancaire européenne. Microsoft a écrit que cette vulnérabilité aurait permis aux pirates d’accéder aux comptes de messagerie électronique des entreprises. Ils ont également pu installer des logiciels malveillants qui pourraient leur permettre de revenir sur ces serveurs ultérieurement.

L'Autorité bancaire européenne travaille en ce moment même à l'identification des données qui ont été consultées au cours de l'intrusion. Par la voix du secrétaire de presse de la Maison Blanche, Jan Psaki, l'administration Biden a averti le monde au cours du week-end : "cette attaque doit être prise très au sérieux, il s'agit d'une menace active. Toutes les entités qui travaillent avec Exchange, agences gouvernementales, entreprises du secteur privé, universités, doivent agir maintenant". En attendant, la Chine nie toute implication dans cette cyberattaque.

Une attaque qui inquiète les experts en cybersécurité

Toutes les entreprises qui travaillent avec Exchange sont encouragées à vérifier si elles ont été touchées. Une cyberattaque de plus, penserez-vous ? Ce n'est pas tout à fait le cas... Si le gouvernement américain est toujours en prise avec la cyberattaque SolarWinds, une action de cyberespionnage menée par la Russie qui avait pour objectif de voler des renseignements sur la sécurité nationale des États-Unis, le hack d'Exchange est différent. Les motivations des pirates chinois de Hafnium sont moins claires et c'est justement ce qui inquiète les experts en cybersécurité.

Les victimes sont autant des banques que des agences gouvernementales ou des écoles. Les experts pensent que d'autres pirates se sont greffés à l'attaque en tirant profit de la vulnérabilité découverte par Hafnium. Des bandes de cybercriminels qui pourraient notamment réclamer des rançons à leurs victimes. Parmi les informations dérobées, nous retrouvons : des données sur des chercheurs en maladies infectieuses, des cabinets d'avocats, des établissements d'enseignement supérieur, des entreprises de la défense, des ONG... Les plus petites structures ne sont pas capables de prendre les mesures de sécurité adéquat et c'est un véritable problème.