Le 2 mars, Microsoft a donné l’alerte : un groupe de hacker a exploité une faille jusqu’alors inconnue pour s’introduire dans les serveurs de Microsoft Exchange. Depuis, de nombreuses entreprises ont dû prendre de mesures pour limiter la casse, mais également corriger le plus vite possible cette faille qui donnait accès aux fonctionnalités de messagerie permises par le service.
Microsoft Exchange est utilisé pour les entreprises qui souhaitent administrer des boîtes mails. Elles peuvent ainsi gérer la création ou suppression d’adresses, de même que configurer leurs serveurs d’envois et de réception. Certaines passent directement par Microsoft, d’autres utilisent leurs propres machines. Seules les entreprises ayant leurs propres serveurs Exchange ont été touchées.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Si dès l’annonce de la vulnérabilité Microsoft a publié un correctif, les entreprises ont tardé. D’autant que d’autres pirates ont tiré profit de la médiatisation de cette faille pour aller s’introduire dans les serveurs. Rapidement, aux États-Unis on dénombre 30 000 entreprises touchées. En France, l’Agence nationale de la sécurité des systèmes d’information (Anssi) note 15 000 serveurs corrompus. Au départ, 400 000 serveurs étaient vulnérables. Ce score est très rapidement tombé à 100 000, puis 82 000 au 11 mars.
La société spécialisée en cybersécurité RiskIQ a établi un suivi de l’avancée de l’application des correctifs, de même que du type d’entreprise touchée. Parmi les 82 000 serveurs restant début mars, 312 étaient des banques, 335 des établissements de santé, 105 étaient des entreprises dans le pharmaceutique, et 153 des organismes gouvernementaux. Le 22 mars, Microsoft a annoncé que 92% des serveurs étaient désormais protégés.
Our work continues, but we are seeing strong momentum for on-premises Exchange Server updates:
• 92% of worldwide Exchange IPs are now patched or mitigated.
• 43% improvement worldwide in the last week. pic.twitter.com/YhgpnMdlOX— Security Response (@msftsecresponse) March 22, 2021
Par manque de chance, cette vulnérabilité de taille est arrivée en plein débat autour du piratage de SolarWinds. Cette vaste opération russe s’est révélée catastrophique car de nombreux éléments sensibles provenant d’organisations comme la Sécurité Intérieure ont pu être récupérés. Ajouter à cela des serveurs de messagerie… a pu faire tâche. Alors que les États-Unis préparent une cyber-riposte contre la Russie, feront-ils de même avec la Chine ?
