Dans un communiqué succinct, elle rappelle que, comme ces brèches concernent les serveurs de messagerie, « l'accès à des données personnelles via les e-mails peut avoir été obtenu par l'attaquant ».
L’enquête est toujours en cours. En attendant, et « par mesure de précaution, l'ABE a décidé de mettre ses systèmes de messagerie hors ligne ». L’Autorité bancaire européenne n’est pas la seule institution visée, loin de là. Ces failles auraient en effet permis de pirater des « centaines de milliers » de serveurs.
Commentaires (14)
#1
Basic Timeline: “Jan. 5: DEVCORE alerts Microsoft of its findings.”
Microsoft a donc mit deux mois pour réagir…
https://krebsonsecurity.com/2021/03/a-basic-timeline-of-the-exchange-mass-hack/
#2
L’absence de diversité des solutions techniques et la surconcentration crée des géants aux pieds d’argile.
Le pire dans tout cela est que la majorité des entreprise touchées ne va pas pour autant chercher à diversifier ses outils.
Les actionnaires sont des joueurs de poker invétérés qui ne sont pas conscients (ou qui ne veullent pas voir), qu’ils se sont fait bluffer.
#2.1
Diversifier les outils pourquoi pas mais quoi en alternative a exchange qui se connecte gentillement à AD et unifie le calendrier, contacts , note etc.
#2.2
Il n’existe plus de concurent sérieux à ma (faible), connaissance pour l’s grosses sociétés. Ayant vu l’ancienne solition IBM en action, c’est juste affligeant.
Après, il ne faut pas se leurer: microsoft se distingue plus par sa force commerciale que par sa qualité technique. Ils ont très souvent gagné des contracts sur des bases non techniques, dans la lignée de Dos 1 vs CP/M
Le salut pourrait venir sur des solutions adaptées aux pme comme celles a base de next cloud. Un terrain permettant l’émergence de nouveaux acteurs.
#2.3
Le problème c’est qu’il n’y a pas vraiment d’équivalent à Exchange, en termes de fonctionnalités.
Alors oui, on pourrait partir sur autre chose en acceptant de perdre en confort, mais gagner en sécurité, mais bon, c’est pas une décision facile à faire accepter
#3
La réponse la plus entendue à cet incident est : Exchange Online n’est pas concerné. Bref, tu vois déjà vers ou les choses vont aller. Après, il faut bien reconnaitre que la concurrence s’est juste fait massacrer par la supériorité d’Exchange sur le plan fonctionnel.
#4
Cela semblent être des attaques ciblées, rien d’étonnant.
#5
J’admet que ce ne sera pas simple de se passer d’exchange. Mais avec ce joli “single point of faillure” offert aux pirates, cela peut valoir le coup non?
#5.1
En gros, tu expliques que vu que Exchange est attaqué, il faut migrer d’Exchange vers autre chose, comme ownCloud et que ça réduira les risques ?
On parle d’une campagne d’attaque étatique (présumée, certes), avec un état qui investi fortement sur ses capacités offensives… S’ils veulent attaquer quelque chose, qu’importe ce que tu mettras en face, tout sera compromis quand même à la fin. Et je doute que des petits acteurs spécialisés tels que tu le pousses ont ce qu’il faut pour se prémunir de ses attaques.
#6
Bluemind ?
C’est une question, je ne connais pas le produit.
#7
Par curiosité ça coûte combien en licences et support par an ce truc ?
#8
Le problème est que la course est tellement effrénée que la consolidation n’existe plus.
Les bugs et autres failles migrent de version en version. Tout est interconnecté, des dizaines de plugins, des micro services, des millions et des millions de lignes de codes, et des nouveaux bugs et failles à exploiter.
Bugs dans le hard, dans le soft, bugs everywhere.
C’est devenu tellement complexe, c’est un bordel sans nom.
Il est grand temps que les IA viennent nous filer un coup de main.
Et je parle même pas de la réduction du coût et de l’outsourcing mondial du développement, même chez les plus grands. La qualité prend une sacrée torgnole.
#8.1
C’est ce que certains ce sont dits et ils ont lâchés skynet…
#9
J’avais plus en tête une “ia de bureau” moi, pas une arme de destruction ^^’