Le CCB suit de près la situation concernant la faille activement exploitée dans Microsoft SharePoint. L’instance demande aux victimes de se manifester.
Le Centre pour la Cybersécurité Belgique (CCB) demande aux victimes du récent piratage de Microsoft SharePoint de se manifester. Cela peut se faire via le formulaire prévu à cet effet. Pour l’instant, le CCB n’a pas encore une idée précise de l’ampleur du problème dans notre pays. Le centre souhaite suivre la situation et offrir un soutien là où c’est possible.
lire aussi
Des hackers attaquent Microsoft SharePoint dans le monde entier via une faille zero day : appliquez le correctif maintenant
En outre, le CCB encourage toutes les entités belges à prendre des mesures. Concrètement, cela signifie qu’elles doivent installer les dernières mises à jour pour SharePoint on-premises, mais aussi effectuer une rotation des clés. En effet, une fois qu’un attaquant a réussi à s’introduire, il peut voler des jetons des systèmes connectés pour poursuivre l’attaque ultérieurement.
Surface d’attaque limitée en Belgique
En Belgique, le nombre de victimes potentielles semble être limité. Contrairement à Microsoft Exchange on-prem, SharePoint on-premises ne semble pas très populaire. Au moment où le correctif d’urgence pour le piratage a été publié, Shadowserver a détecté 23 systèmes vulnérables. Aux Pays-Bas, ce nombre est beaucoup plus élevé : 680 entreprises seraient encore vulnérables. C’est nettement plus qu’en France ou en Allemagne (respectivement 192 et 301 serveurs).
Quoi qu’il en soit, il est important pour tous de mettre à jour immédiatement les installations on-premises de SharePoint. En fait, il est conseillé de partir du principe qu’une compromission du système a effectivement eu lieu et d’agir en conséquence.