Cyberattaques sur des serveurs Microsoft Exchange

En Suisse, de nombreuses entreprises et organisations font face à de dangereuses cyberattaques sur des serveurs Microsoft Exchange. Nous vous expliquons sur notre blog en quoi consistent ces attaques et ce que vous pouvez faire dès maintenant pour vous protéger. 

En quoi consistent ces attaques?

Début mars, une faille de sécurité présente depuis mi-janvier dans les versions 2010, 2013, 2016 et 2019 de serveurs Microsoft Exchange a été révélée publiquement. Des pirates informatiques ont utilisé cette faille de manière ciblée pour infiltrer les serveurs d’entreprises, d’organisations, mais aussi de gouvernements dans le but de voler des données ou d’installer un maliciel. Microsoft a alors publié une mise à jour de sécurité pour combler cette faille. Pour de nombreux utilisateurs, cependant, cette aide est arrivée trop tard: depuis le début du mois de mars, les experts en sécurité informatique de Kaspersky ont enregistré plus de 1200 attaques de pirates informatiques réussies, dont 4,81% en Suisse.

Encadré: un serveur Exchange est un logiciel groupe. Le serveur Microsoft Exchange constitue la base technique pour l’envoi et la réception d’e-mails et pour la gestion des rendez-vous et des contacts. Les serveurs Microsoft Exchange sont très répandus en Suisse et sont utilisés aussi bien par des petites et moyennes entreprises que par de grandes sociétés et des organisations.

Comment puis-je savoir si je suis concerné(e)?

Vérifiez immédiatement auprès de votre responsable informatique ou de votre fournisseur de services informatiques si votre système a été attaqué. Microsoft a créé un outil sur GitHub pour détecter des attaques réussies de pirates informatiques en quelques clics. L’outil sécurise le serveur et analyse les fichiers journaux de serveurs Exchange en vue de détecter des intrusions de tiers. Si l’outil trouve ce qu’il cherche, il tente d’éliminer les réglages effectués par le pirate lui permettant accéder au serveur. Afin d’écarter tout risque, il faut réinitialiser intégralement le serveur et importer la sauvegarde des données. 

Que l’outil ait ou non enregistré une cyberattaque réussie, nous vous recommandons vivement d’installer les dernières mises à jour de sécurité pour les serveurs Microsoft Exchange. Sur le blog de Microsoft, vous trouverez des réponses à de nombreuses question sur ce sujet et de l’aide en cas de problèmes techniques. 

Comment puis-je me protéger contre des attaques?

Les pirates connaissent de nombreux moyens d’accéder à votre système, que ce soit en exploitant des failles de sécurité ou en envoyant des logiciels malveillants par e-mail. De nombreuses attaques peuvent être évitées si vous suivez les conseils suivants: pour obtenir des conseils supplémentaires, vous pouvez télécharger le guide de cybersécurité pour les PME (PDF, 882 KB). 

  • Maintenez constamment vos systèmes à jour. Les nouvelles versions des logiciels et les mises à jour apportent souvent des améliorations concernant la sécurité des informations. Les mises à jour de votre programme antivirus aussi contiennent des améliorations dans la détection et la lutte contre les virus. Il est recommandé de les exécuter rapidement. 

  • Créez régulièrement des copies de sécurité de vos données. Si le serveur ou le système a été réinitialisé, vous pouvez importer la sauvegarde des données et ainsi éviter une perte de données. 

  • Prudence avec les e-mails, en particulier lors de l’ouverture de pièces jointes. Les logiciels malveillants sont souvent diffusés par e-mail et se propagent lorsque vous téléchargez des pièces jointes sur votre système. Confiez impérativement à votre protection antivirus le soin d’examiner les pièces jointes provenant d’expéditeurs inconnus. 

Comment puis-je me protéger contre des attaques?

L’exemple des serveurs Microsoft Exchange montre qu’une entreprise peut rapidement être victime d’une cyberattaque. Une faille de sécurité permet à des personnes mal intentionnées d’obtenir des données sensibles à l’aide desquelles les pirates exercent un chantage sur les entreprises. De tels cas engendrent des coûts élevés, car Microsoft n’assume ici aucune responsabilité. Une cyberassurance vous aide à plusieurs égards: 

  • Vous obtenez une aide compétente pour l’analyse des serveurs Exchange. Les frais des fournisseurs de services informatiques sont couverts. 

  • S’il s’avère nécessaire de réinitialiser le serveur, l’assurance prend en charge les coûts de cette opération. 

  • Si l’exploitation est paralysée en raison d’une cyberattaque, les charges financières qui en résultent sont indemnisées

  • Des experts vous soutiennent dans le domaine de la protection des données, notamment pour sensibiliser vos collaborateurs ou pour conseiller votre entreprise sur des questions juridiques.   

En l’absence de mesures de protection, une cyberattaque, comme celle survenue sur des serveurs Microsoft Exchange, peut entraîner des répercussions importantes en termes organisationnels et financiers. Nous vous recommandons de combler immédiatement les failles de sécurité et de vous prémunir afin d’éviter une perte majeure pour votre entreprise et vos clients. 

Une cyberassurance pour votre entreprise

Ne prenez pas de risques inutiles et protégez-vous dès maintenant contre les cyberattaques.

Cela pourrait vous intéresser

Magazine
Comment pouvons-nous vous aider? Top