Le ministère belge de la Défense a dû fermer partiellement ses réseaux après une cyberattaque. Un porte-parole de l’armée a confirmé aux médias belges que les pirates inconnus s’étaient introduits via la faille de la bibliothèque Java Log4j, rendue publique il y a dix jours. Le ministère n’a donné aucune indication sur les auteurs de l’attaque.
« Le ministère de la Défense a découvert jeudi une attaque sur son réseau informatique avec accès à Internet », a déclaré le porte-parole militaire. Des mesures de quarantaine ont alors été prises pour isoler les zones concernées, a-t-il ajouté. « La priorité est de maintenir le réseau de la défense en état de fonctionnement ».
Sommaire
Attaquant inconnu
Selon les médias, certaines zones du réseau ont dû être fermées. Lundi également, certaines parties du réseau étaient inutilisables. « Nous avons mobilisé nos équipes tout au long du week-end afin de maîtriser le problème et de pouvoir poursuivre nos activités », a déclaré le porte-parole. Le ministère de la Défense n’a pas souhaité s’exprimer sur l’origine de l’attaque auprès des médias belges.
La grave faille de sécurité, relativement facile à exploiter, a été découverte il y a dix jours. La semaine dernière, les premières informations faisaient état de pirates exploitant cette faille, également appelée Log4Shell, pour installer des logiciels malveillants ou des ransomwares. Le groupe de chantage Conti, entre autres, aurait ainsi tenté d’exploiter cette faille.
(Image : Capture d’écran/Facebook)
Acteurs étatiques
Selon les experts en sécurité, des acteurs étatiques tentent déjà d’exploiter la faille. Selon eux, les groupes concernés de Chine, d’Iran, de Corée du Nord et de Turquie montrent les premières activités allant de l’expérimentation à l’exploitation de la faille. Les observateurs s’attendent à une nouvelle augmentation des attaques sanctionnées par l’Etat.
En Allemagne, la Cour fédérale des finances (BFH) avait dernièrement retiré son site web du réseau après une attaque via la faille de sécurité Log4j. Néanmoins, l’attaque a pu être contrée et stoppée avec succès, a déclaré un porte-parole de la plus haute juridiction financière allemande. Les attaquants n’ont pu accéder ni à l’Intranet, ni aux données sensibles des procédures fiscales.