Plusieurs médias belges annoncent le 20 décembre que le ministère belge de la Défense a été victime la semaine dernière d’une grave cyberattaque qui paralyse une partie de ses activités depuis plusieurs jours. Elle exploiterait la vulnérabilité Log4j, la bibliothèque logicielle open source d’Apache.
Le ministère belge de la Défense a reconnu dans la nuit de dimanche à lundi avoir été visé par une attaque informatique importante qui paralyserait une partie de ses activités depuis plusieurs jours.
« La Défense a détecté ce jeudi une attaque sur son réseau informatique avec accès internet. Rapidement, des mesures de quarantaine ont été mises en place afin de circonscrire les éléments infectés. La priorité est donnée à l’opérationnalité du réseau » de la Défense, a indiqué un porte-parole militaire à l’agence Belga. « Tout le week-end, nos équipes ont été mobilisées pour circonscrire le problème, maintenir nos activités et prévenir nos partenaires. La priorité est donnée à l’opérationnalité du réseau. Un monitoring continuera à être assuré », a ajouté le commandant Olivier Séverin.
Exploitation de la nouvelle vulnérabilité Log4j
Cette attaque ferait suite à l’exploitation de la nouvelle vulnérabilité Log4j a précisé ministère belge de la Défense, sans identifier le ou les auteurs – étatiques ou non – de cette attaque cybernétique. Pourtant, le Centre pour la Cybersécurité Belgique (CCB) conseille déjà aux utilisateurs d’Apache Log4j d’installer les mises à jour disponibles dès que possible.
Et pour cause, 59% des réseaux d’entreprise en Belgique ont récemment fait l’objet d’une tentative d’exploitation Log4j selon l’éditeur Check Point Software. Soit une proportion sensiblement plus élevée qu’en France (49%), Pays-Bas (48%), Luxembourg (50%) ou encore en Allemagne (53%).
Décidément, les services publics belges semblent être une cible de choix pour les cyberpirates. En mai 2021, les médias révélaient que le système informatique du ministère belge de l’Intérieur avait été piraté depuis deux ans, via une faille dans la messagerie Microsoft Exchange.