Le système informatique du ministère de l'intérieur belge est compromis depuis deux ans

Belgique © waldomiguez / Pixabay
© waldomiguez / Pixabay

Depuis deux ans, le système informatique du ministère de l'intérieur belge subit un piratage informatique qui a depuis été classé dans la catégorie « crise nationale ».

Si officiellement aucun coupable n'est désigné, l'ampleur et la complexité de cette attaque laissent penser qu'une puissance étrangère l'a organisée. Et encore une fois, tous les regards se tournent vers la Chine.

Une attaque qui a profité de la faille de Microsoft Exchange

Depuis le printemps 2019, les systèmes informatiques du ministère de l'intérieur belge sont attaqués. Le système dans son ensemble aurait été à la merci des pirates, exception faite de certains éléments les plus sensibles au niveau de la sécurité.

Si une enquête est en cours par les services de renseignement intérieur et militaire ainsi que par le Centre national de crise, certains pensent déjà avoir trouvé le coupable. Cité par Le Monde, le « hackeur éthique » Inti de Ceukelaire pointe du doigt la Chine. On sait que les failles du système de Microsoft Exchange ont été exploitées dans cette attaque. Et quand Microsoft avait alerté sur ces vulnérabilités, l'entreprise avait signalé qu'un groupe de pirates soutenu par Pékin, Hafnium, les utilisait activement.

Il n'est pas le seul à soupçonner l'empire du Milieu puisqu'un autre expert en cybersécurité, cité par le quotidien De Morgen, affirme être sûr à 99,9 % que le pays est derrière l'attaque.

Des actions ont été entreprises par le ministère

Dans son communiqué de presse, le ministère indique que l'enquête a commencé quand les failles d'Exchange ont été rendues publiques. Après avoir corrigé les vulnérabilités dans son système, il a demandé au CCB (Centre pour la Cybersécurité Belgique) de mener une investigation plus approfondie. À la suite de celle-ci, les experts belges ont découvert que le système était attaqué depuis 2019.

« Les auteurs ont agi de façon ciblée, ce qui fait penser à de l'espionnage », a indiqué le ministère, renforçant l'hypothèse d'une attaque soutenue par une puissance étrangère. En attendant la fin de l'enquête, plusieurs actions ont déjà été entreprises : l'accès de l'attaquant a été coupé, les virus ont été supprimés et l'infrastructure informatique a été modernisée pour la rendre plus sécurisée.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
9
8
Voir tous les messages sur le forum

Lectures liées

Euro 2021 : comment regarder le match Portugal - France en streaming ?
Une plateforme Cloud de l’OTAN aurait été hackée
Norton casse les prix pour vous offrir la sécurité et la confidentialité en ligne
L'idée inutile donc indispensable du jour : faire tourner Doom sur une lampe connectée IKEA
Un malware empêche ses victimes d’aller sur des sites de téléchargement illégal
Des hackers envoient des Ledger trafiqués pour dérober des crypto-monnaies
Antivirus : Pourquoi ce deal Norton 360 Deluxe est imbattable !
1,2 million d'entrées dérobées sur Pôle Emploi : finalement, le hacker aurait renoncé à les mettre en vente par
Euro 2021 :  sélection de 3 VPN pas chers pour regarder les matchs en streaming
Apple Private Relay n'est pas destiné à remplacer votre VPN
Haut de page