Au cours du seul premier trimestre de 2021, les États-Unis ont été victimes de plusieurs cyberattaques à grande échelle, chacune affectant des milliers d’entreprises et d’entités gouvernementales. La plus grave de ces attaques a été attribuée à des groupes d’espionnage d’états habitués des faits qui se concentrent sur le vol de données sensibles.
Plus récemment, une attaque qui exploite les utilisateurs de Microsoft Exchange Server a été mise au jour. Voici ce que nous savons de l’attaque, comment les organisations peuvent réagir et comment se préparer à de futurs incidents.
Début mars, des experts en cybersécurité ont découvert une attaque contre Microsoft Exchange Server qui exploitait les vulnérabilités du logiciel de messagerie de Microsoft. Plus de 30 000 organisations ont été touchées depuis le début de l’attaque au début de janvier 2021, ce nombre étant cité comme une estimation prudente.
Les organisations concernées utilisaient Microsoft Exchange à partir de serveurs locaux, sur site. L’incident n’a pas affecté Microsoft 365 ni Azure Cloud.
L’attaque a été attribuée à un groupe de cyberespionnage chinois qui visait à voler des e-mails d’organisations victimes. Dans cette attaque, le groupe a profité des vulnérabilités de messagerie de Microsoft pour voler l’intégralité du contenu des boîtes aux lettres des utilisateurs.
Une fois l’attaque découverte, Microsoft a travaillé au cours des semaines suivantes pour publier des mises à jour de sécurité avec des correctifs pour ces vulnérabilités, et il recommande aux entreprises de donner la priorité à l’installation de ces mises à jour sur des serveurs Exchange externes. En outre, une directive d’urgence de la Cybersecurity and Infrastructure Security Agency (CISA) des États Unis a été émise pour tous les ministères et organismes civils fédéraux utilisant des serveurs Microsoft Exchange vulnérables afin de mettre à jour le logiciel ou de déconnecter les produits de leurs réseaux.
Atténuer et évaluer les dommages causés par cette cyberattaque devrait être la priorité absolue des organisations et des entités gouvernementales touchées. Si vous êtes l’un de ces clients Microsoft, une fois cette évaluation effectuée, il est essentiel de réexaminer votre environnement technologique et de prioriser vos prochaines étapes pour mieux protéger vos données sensibles.
Virtru a été conçu pour protéger les informations sensibles et hautement confidentielles des gouvernements, des entreprises et des particuliers. Pour en savoir plus sur la façon dont vous pouvez protéger les données les plus importantes de votre organisation et vous préparer à gérer les futures cybermenaces, contactez Virtru dès aujourd’hui.
The editorial team consists of Virtru brand experts, content editors, and vetted field authorities. We ensure quality, accuracy, and integrity through robust editorial oversight, review, and optimization of content from trusted sources, including use of generative AI tools.
View more posts by Editorial TeamContact us to learn more about our partnership opportunities.