Dans un communiqué officiel adressé ce 24 février, la Commission de surveillance du secteur financier (CSSF), le gendarme financier de la Place, s’émeut de l’inaction de certaines sociétés face à une vulnérabilité touchant les serveurs Microsoft Exchange. Ces vulnérabilités, connues depuis quelques mois déjà, ont fait l’objet de patchs fourni par Microsoft, le dernier à la mi-février.
Mais le déploiement de ces rustines ne semble pas avoir été réalisé par tous les clients de la firme de Richmond. «533 serveurs n’ont pas été mis à jour avec le dernier patch de février 2023 après une semaine», (Circl). Celui-ci s’inquiète également du fait que «les installations non corrigées les plus anciennes n’ont pas été corrigées depuis 22 mois».
Face à cette situation, le Circl a dû publier une alerte afin de rappeler les risques que courent les usagers de serveurs «potentiellement» compromis.
À savoir l’accès par des tiers à des données privées, confidentielles et/ou liées à l’entreprise; la modification ou suppression non désirée de données; l’exfiltration de données; l’infection d’autres parties de l’infrastructure; une perte de productivité avec une perte financière due à la réinstallation de l’infrastructure; une perte financière par chantage et, enfin, une atteinte à la réputation.
La CSSF recommande fortement à ses ouailles de vérifier si les bonnes mises à jour de sécurité ont été faites ou, en cas de besoin de support, de se tourner vers le Circl. Par téléphone – (+352) 247 88444 – ou par mail ().