Ne pas corriger un serveur est comme laisser la porte ouverte

Le serveur Exchange non corrigé d’un fournisseur de soins de santé du Canada a été exploité deux fois par des groupes de rançongiciels.

Source : Adventure_Photo / Getty

En 2021, deux organisations de rançongiciels ont exploité séparément un serveur sur site non corrigé Exchange de Microsoft chez un fournisseur de soins de santé du Canada, pour voler et prendre en otage des données, bien que des mises à jour de sécurité destinées à empêcher les attaques réussies aient été publiées plusieurs mois auparavant.

Des chercheurs de la firme Sophos, qui ont publié cette semaine des détails sur les intrusions facilitées par les vulnérabilités ProxyShell, n’ont pas nommé le fournisseur de taille moyenne, ni la province dans laquelle il opère. Mais il était assez important pour qu’un groupe subtilise 52 gigaoctets de fichiers archivés.

« C’est la première fois que nous voyons deux attaques par rançongiciels utilisant toutes les deux ProxyShell », a déclaré Sean Gallagher, chercheur principal chez Sophos basé à Baltimore, dans une entrevue.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Microsoft corrige un bogue du Nouvel An dans Exchange

Attention aux attaques de logiciels malveillants en deux étapes en 2022

Microsoft émet un correctif Windows d’urgence pour PrintNightmare

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

La Banque Scotia choisit la solution CGI All Payments

CGI annonçait plus tôt cette semaine avoir été sélectionnée pour déployer sa solution CGI All Payments pour la Banque Scotia, une importante banque canadienne multinationale. Il s’agit d’une plateforme de paiements d'entreprise modulaire et adaptée au nuage qui soutiendra les avancées de l'institution financière en matière de solutions de paiements pour sa clientèle mondiale.

Microsoft promet de protéger les clients de Copilot contre les réclamations pour violation du droit d’auteur

La semaine dernière, Microsoft a annoncé le Copilot Copyright Commitment, visant à protéger les clients Copilot contre les réclamations pour violation du droit d'auteur.

Le partenariat Microsoft-OpenAI est-il en péril ? Des analystes s’expriment

Mardi dernier, Microsoft et OpenAI ont été désignés comme défendeurs dans un autre recours collectif pour avoir prétendument enfreint plusieurs lois sur la confidentialité. Il s'agit du deuxième recours collectif auquel les deux sociétés sont confrontées depuis le début de l'année, marqué par le début de leur partenariat de plusieurs milliards de dollars.

Balado Hashtag Tendances, 24 août 2023 — L’IA et les conseils de vie, purge des comptes Google, Python dans Excel et charge plus rapide...

Cette semaine : Des outils d’IA pour des conseils de vie, réactions à la purge des comptes Google inactifs, le langage Python dorénavant intégré à Excel et l’iPhone 15 se chargera plus rapidement.

Balado Hashtag Tendances, 3 août 2023 — Les cartes en ligne, le robot RT-2, des « chatbots » chez Meta et plus de 3...

Cette semaine : Meta, Microsoft et AWS s’attaquent au duopole de la cartographie, Google DeepMind annonce le robot RT-2, des robots conversationnels alimentés par l’intelligence artificielle chez Meta et Facebook compte plus de 3 milliards d'utilisateurs actifs par mois.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.