Attention : piratage de messagerie électronique professionnelle

Dans le cadre du dispositif Alerte Cyber à laquelle l’U2P et la CAPEB sont associés, une alerte a été lancée par l’ANSSI et Cybermalveillance.gouv.fr. Elle concerne une faille de sécurité critique dans les produits Microsoft Windows et Windows Server.

Cette alerte est récente, la cybermenace est donc bien réelle. Vous pouvez être potentiellement concerné par cette menace !

Plusieurs artisans ont vu leur boite de messages électroniques piratée et leurs clients ont procédé à des virements sur des comptes bancaires ne leur appartenant pas.

Nous vous conseillons de changer vos mots de passe sur vos messageries. Il serait prudent que vous adressiez un mail à vos clients afin de les prévenir que vous n’avez pas changé de coordonnées bancaires et de ne procéder à aucun virement bancaire sans vous contacter préalablement par téléphone.

----------------------------------------

Systèmes concernés

– Windows 7, 8.1 et 10
– Windows RT 8.1
– Windows Server 2008,2012, 2016, 2019, 2022 et 20H2

La liste exhaustive de tous les systèmes concernés est disponible dans les références.

Mesure à prendre

Mettre à jour au plus vite les équipements concernés avec les correctifs de sécurité mis à disposition par Microsoft.

Procédure

Se référer au bulletin de sécurité de Microsoft pour obtenir les mises à jour de sécurité :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Besoin d’assistance ?

Vous pouvez trouver sur Cybermalveillance.gouv.fr des prestataires de proximité susceptibles de vous apporter leur soutien dans la mise en œuvre de ces mesures : Ici.

Pour en savoir plus :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/mises-a-jour