En mars 2021, Microsoft a détecté une faille de sécurité au niveau des serveurs locaux de Microsoft Exchange. Plus de 400 systèmes informatiques belges seraient infiltrés.

Cependant, Microsoft a remarqué qu’il était plus judicieux de délocaliser les structures vers Microsoft 365 Online car tous les utilisateurs de Microsoft Exchange Online ne seraient pas en danger.

Vous êtes vulnérable ou concerné par cette faille de sécurité ? Cloud Expert vous donne quelques informations utiles à ce sujet.

Quelle est cette faille ?

Microsoft a pu déceler un problème lié à la sécurité dans Exchange. Il s’agit de la menace chinoise nommée Hafnium qui laisserait aux cybercriminels un accès au réseau des entreprises. En effet, une forme d’intrusion a eu lieu dans plusieurs systèmes informatiques. Ce qui pourrait mettre en danger les données des entreprises, en les exposant à des risques de vols.

Objectivement, des web shells sont installés par les cybercriminels, leur donnant accès au serveur et leur permettant de le contrôler à distance. C’est par ce biais-là qu’ils vont essayer d’attaquer le système. Il est également possible que ces pirates installent d’autres logiciels malveillants pour mettre en place une ransomware par exemple. Ces logiciels sont connus pour dérober les données personnelles, ils sont assimilés à des virus informatiques.

Qui est touché par cette faille ?

La menace Hafnium ne touche pas toutes les entreprises. Les versions de Microsoft Exchange en ligne sont épargnées de cette cyberattaque. En effet, les seules versions de Microsoft Exchange qui sont à risques sont les versions Exchange Server 2013, 2016 et 2019.

Si l’une de ces versions est celle que vous utilisez, soyez vigilant et suivez les instructions qui suivent :

Comment y remédier ?

Exécuter des mises à jour de votre système serait une solution à privilégier. En effet, cela permettrait d’éviter toute perte de vos données et ainsi, de corriger cette défaillance.

Mais, il faut tout de même rester vigilant quant à vos systèmes, les surveiller régulièrement et détecter toute activité suspecte et risquée.

Cloud Expert vous conseille d’agir tout de suite si vous êtes concerné par ce problème et que vous utilisez les versions locales de Microsoft Exchange. Retirez immédiatement les web shells si vous en avez et mettez rapidement à jour vos systèmes afin de préserver votre sécurité. Ensuite, migrez vos infrastructures vers le cloud Microsoft 365 pour que vous évitiez de telles menaces à l’avenir.

Vous avez des questions sur cette faille de sécurité de Microsoft Exchange ? N’hésitez pas à nous les poser en nous contactant directement ici.