09-03-2021, 09:32
Le 7 mars dernier, l'ABE (Autorité Bancaire Européenne) a été victime d'une attaque sur leur serveur de messagerie électronique utilisant Microsoft Exchange Server (MES). Cette attaque fait suite à l'annonce de Microsoft 5 jours plus tôt concernant 4 failles de sécurité sur MES.
Suite à ces attaques, l'ABE a stoppé son service de messagerie le temps que des patchs de sécurité soient développés. Pendant ce laps de temps, ils auront également l'occasion de "mapper" les dégâts, c'est-à-dire voir l'étendue des dégâts causés par les pirates informatiques. Il peut s'agir de vol de mails, de diffusion de données, ou encore d'envoi de mails.
Cependant, ces failles sont d'autant plus dangereuses que certains chercheurs en cyber sécurité ont montré qu'ils pouvaient même accéder aux réseau de l'entreprise et s'y déplacer librement. L'ABE a été la première à communiquer une attaque de ce type mais beaucoup d'administrations et de grosses entreprises utilisent également ce service et pourraient également avoir été infectées sans forcément s'en rendre compte.
Suite à ces attaques, l'ABE a stoppé son service de messagerie le temps que des patchs de sécurité soient développés. Pendant ce laps de temps, ils auront également l'occasion de "mapper" les dégâts, c'est-à-dire voir l'étendue des dégâts causés par les pirates informatiques. Il peut s'agir de vol de mails, de diffusion de données, ou encore d'envoi de mails.
Cependant, ces failles sont d'autant plus dangereuses que certains chercheurs en cyber sécurité ont montré qu'ils pouvaient même accéder aux réseau de l'entreprise et s'y déplacer librement. L'ABE a été la première à communiquer une attaque de ce type mais beaucoup d'administrations et de grosses entreprises utilisent également ce service et pourraient également avoir été infectées sans forcément s'en rendre compte.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)