Beaucoup d'organisations suisses ont encore des serveurs Exchange vulnérables
Des cybercriminels continuent d'exploiter une faille de sécurité dans les serveurs Microsoft Exchange connue depuis près d'un an. Le NCSC appelle désormais par lettre recommandée un certain nombre d'entreprises suisses à installer les correctifs de sécurité disponibles depuis plusieurs mois.
On trouve encore des serveurs Exchange vulnérables sur internet. Et ce, malgré la publication de correctifs par Microsoft en mars 2021, déjà. Sur Twitter, la Swiss Government Computer Emergency Response Team (Govcert) indique avoir informé par lettre recommandée plus de 130 organisations en Suisse concernant des serveurs Exchange vulnérables.
Contacté par la rédaction, le National Cyber Security Center (NCSC) indique que les lettres ont été envoyées à de petites et grandes entreprises ainsi qu'à des communes. Le NCSC précise avoir pu savoir quelles organisations sont concernées via la collaboration mise en place avec des partenaires internationaux: «Dans ce cadre, le NCSC a reçu des indications sur les serveurs Exchange encore vulnérables.»
GovCERT précise sur Twitter avoir informé au préalable par e-mail la plupart des entreprises contactées par lettre. Ajoutant que les lettres recommandées sont «souvent le seul moyen d'atteindre de manière fiable les entreprises et les particuliers. Les e-mails ne sont pas toujours distribués, finissent dans les spams ou sont ignorés - même s'ils sont signés». Le NCSC indique avoir averti 4500 entreprises par e-mail l’année dernière, parfois à plusieurs reprises.
