Au début de la semaine, nous avons alerté les organisations de graves vulnérabilités dans Microsoft SharePoint. Ces vulnérabilités permettaient à des pirates d'exécuter à distance du code sur des serveurs SharePoint non mis à jour. Cela signifiait que des personnes malveillantes pouvaient les utiliser pour obtenir un accès non autorisé aux systèmes. La vulnérabilité était déjà activement exploitée à ce moment-là.
Au cours de la semaine, nous avons identifié environ 35 organisations potentiellement vulnérables car elles utilisaient les versions concernées de Microsoft SharePoint. Nous les avons contactées personnellement et avons reçu les commentaires suivants :
- 2 organisations ont détecté une tentative d'intrusion réussie, mais ont pu mettre fin à l'attaque à temps. Les conséquences sont restées très limitées.
- Une organisation a signalé une interruption de son fonctionnement quotidien, SharePoint ayant été temporairement mis hors service par mesure de précaution.
- Cinq organisations ont indiqué avoir détecté des tentatives d'attaque, mais celles-ci ont été bloquées grâce à des mesures de précaution appropriées.
Dans l'ensemble, il semble que les organisations belges aient réagi de manière rapide et appropriée à cette menace.