Le ministère de l’intérieur belge piraté depuis plus de deux ans

Spread the love
  • Yum

Le ministère de l’intérieur belge piraté depuis plus de deux ans

Les failles Microsoft Exchange révélées au début du mois de mars ont poussé de nombreuses organisations à regarder leurs systèmes d’un peu plus près. Et dans certains cas, c’est pour le mieux : dans un communiqué publié mardi, le Service Public Federal de l’Interieur a ainsi annoncé avoir détecté les traces d’une « cyberattaque complexe, sophistiquée et ciblée ». Le service explique avoir identifié cette attaque suite à des investigations menées par le Centre pour la Cybersécurité Belgique au mois de mars 2021.

Le Service Public Fédéral Interieur est le nom du ministère de l’Intérieur du pays, qui se charge de la sécurité intérieure du pays, de l’organisation des élections et de l’émission et du traitement des documents d’identité des citoyens belges.

Les traces de l’attaque ont été découvertes dans le cadre d’un audit de sécurité visant à déterminer l’impact des failles Exchange révélées publiquement à cette période : le CCB a ainsi découvert des portes dérobées déployées sur le réseau et les a immédiatement fermées avant d’appliquer les correctifs nécessaires. Mais l’enquête leur a également permis de détecter des traces d’une autre intrusion, remontant cette fois à 2019.

publicité

De mal en pis

Le SPF ne donne pas beaucoup d’informations sur cette intrusion, mais confirme que l’enquête penche plutôt pour « un acteur qui dispose de cybercapacités et de moyens étendus », dans un but d’espionnage. Pour l’instant, aucune attribution formelle n’a été avancée. Le vecteur d’intrusion n’a pas non plus été communiqué.

La RTBF a de son côté obtenu plus d’éléments, qui montrent que les attaquants ne sont pas parvenus à accéder aux documents les plus sensibles, qui se trouvaient sur des systèmes informatiques sécurisés. Les attaquants n’auraient pas non plus accédé aux données du registre national et aux documents d’identités, mais ont pu lire les mails internes du SPF. L’enquête, actuellement en cours, doit permettre de déterminer l’étendue exacte de ce piratage, mais pour l’instant le CCB indique n’avoir pour l’instant identifié aucune autre victime de cette intrusion.

Ce n’est pas la première cyberattaque visant la Belgique à faire les gros titres ces dernières semaines. Au début du mois de mai, une attaque ddos d’ampleur avait visé le réseau Belnet, paralysant une partie des activités de plusieurs organisations gouvernementales belges, dont des auditions en visioconférence du parlement.

Leave a Reply

%d bloggers like this: