Ne pas corriger un serveur est comme laisser la porte ouverte

Le serveur Exchange non corrigé d’un fournisseur de soins de santé du Canada a été exploité deux fois par des groupes de rançongiciels.

Source : Adventure_Photo / Getty

En 2021, deux organisations de rançongiciels ont exploité séparément un serveur sur site non corrigé Exchange de Microsoft chez un fournisseur de soins de santé du Canada, pour voler et prendre en otage des données, bien que des mises à jour de sécurité destinées à empêcher les attaques réussies aient été publiées plusieurs mois auparavant.

Des chercheurs de la firme Sophos, qui ont publié cette semaine des détails sur les intrusions facilitées par les vulnérabilités ProxyShell, n’ont pas nommé le fournisseur de taille moyenne, ni la province dans laquelle il opère. Mais il était assez important pour qu’un groupe subtilise 52 gigaoctets de fichiers archivés.

« C’est la première fois que nous voyons deux attaques par rançongiciels utilisant toutes les deux ProxyShell », a déclaré Sean Gallagher, chercheur principal chez Sophos basé à Baltimore, dans une entrevue.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Attention aux attaques de logiciels malveillants en deux étapes en 2022

Microsoft émet un correctif Windows d’urgence pour PrintNightmare

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Les cyberattaques fonctionnent parce que les RSSI ne s’occupent pas de la sécurité de base selon Microsoft

Les dirigeants de la sécurité de l’information sont toujours en retard quant aux bases de la cybersécurité, laissant leurs organisations inutilement exposées aux attaques, déclare le vice-président de Microsoft Security.

Microsoft frappée par une panne globale d’Azure

Tôt hier matin, les clients du monde entier, à l'exception de ceux de la Chine, ont perdu l'accès à Microsoft Azure, ainsi qu'à des services tels qu'Outlook, Exchange Online et Teams. La société a attribué les problèmes à une mise à jour de son réseau étendu mondial (WAN), qu'elle a annulée.

Balado Hashtag Tendances, 26 janvier 2023 — Poursuites contre Google et Twitter, des médicaments à 5 $ et Windows 10 plus disponible

Cette semaine : Les États-Unis poursuivent Google, Twitter poursuivie pour non-paiement du loyer, des médicaments illimités pour 5 dollars et la fin des ventes de Windows 10.

Microsoft renforce son partenariat avec OpenAI

Microsoft a annoncé hier qu'elle entamait la troisième phase de son partenariat avec la société d'intelligence artificielle OpenAI, après des investissements en 2019 et 2021.

Microsoft va cesser la vente de licences Windows 10

Microsoft poursuit ses efforts pour l'adoption de Windows 11 en annonçant discrètement qu'elle cessera de vendre des licences Windows 10 le 31 janvier, bien que le système d'exploitation continue d'être pris en charge avec des mises à jour de sécurité jusqu'au 14 octobre 2025.