La Défense belge dit être victime d’une importante cyberattaque

© Sputnik . Natalia Seliverstova / Accéder à la base multimédiaUn hacker au boulot
Un hacker au boulot - Sputnik Afrique, 1920, 21.12.2021
S'abonner
La vulnérabilité d’un sous-logiciel a été à l’origine d’une cyberattaque contre le ministère belge de la Défense. Il semble qu’il n’ait pas réagi dûment à plusieurs avertissements concernant cette faille informatique.
Le ministère belge de la Défense a été touché jeudi 16 décembre par une cyberattaque qui a perturbé pendant plusieurs jours certaines de ses activités, dont le trafic de courriels, a annoncé lundi l’agence Belga.
"La Défense a détecté ce jeudi une attaque sur son réseau informatique avec accès Internet. Rapidement, des mesures de quarantaine ont été mises en place afin de circonscrire les éléments infectés. La priorité est donnée à l’opérationnalité du réseau", a confirmé un porte-parole militaire à Belga.
Toujours lundi, le ministère a annoncé sur Facebook qu’à cause de problèmes techniques, il n’était pas capable de répondre aux questions via les réseaux sociaux ni de traiter les demandes via son site.
Le ministère précise que des hackers ont exploité la vulnérabilité du sous-logiciel Log4j utilisé pour gérer les historiques d'applications. Selon Belga, Log4j est employé par plusieurs entreprises, dont Amazon, Apple, Cloudflare, Tesla, Minecraft et Twitter. Les failles de sécurité qui l’affectent permettent aux hackers de prendre le contrôle de la machine qui l’héberge et de faire circuler dans le réseau informatique de la victime des virus et des outils d’espionnage.

Une faille de longue date

Interrogé par le site belge L’avenir, le Dr Xavier Bellekens, expert en cybersécurité, a pointé un manque de "proactivité" de la part du ministère qui probablement "n’a pas patché ses installations au moment où il le fallait", et cela malgré plusieurs avertissements à l’échelle nationale et internationale.
En effet, comme le précise l’éditeur Apache Software Foundation, il a été informé sur la vulnérabilité de Log4j le 24 novembre. Le 10 décembre, son usage a été officiellement mis sous observation en Belgique. Deux jours après, la Computer Emergency Response Team fédérale a diffusé un avertissement et a appelé à "installer de toute urgence des mises à jour". Des avertissements similaires ont été ensuite prononcés par l’agence américaine de la cybersécurité et de la sécurité des infrastructures qui a mis en garde contre "une faille des plus sérieuses".

Israël également visé

Le 16 décembre, l'entreprise de cybersécurité israélienne Check Point Software Technologies a déclaré à l’AFP avoir bloqué des attaques de hackers iraniens contre sept cibles en Israël, dont des sites gouvernementaux. L’entreprise a affirmé que des pirates informatiques voulaient profiter de la vulnérabilité de Log4j.
Le site américain d'information Hill a cité la semaine dernière un porte-parole du groupe de cybersécurité Mandiant accusant les "acteurs du gouvernement chinois" d’exploiter la vulnérabilité de ce sous-logiciel pour cibler des organisations à travers le monde.
Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала