Le ministère belge de l’Intérieur découvre un compromis de deux ans de son réseau

L’intérieur du Service public fédéral belge (c’est-à-dire le ministère de l’Intérieur du pays) a été victime d’une « cyberattaque complexe, sophistiquée et ciblée ».

Que s’est-il passé?

Lorsque Microsoft a publié des mises à jour de sécurité hors bande pour Exchange Server début mars afin de corriger les vulnérabilités zero-day exploitées par l’acteur menaçant Hafnium, FBS Interior a appelé le Center for Cybersecurity Belgium (CCB) pour l’aider avec ses correctifs de serveur Exchange.

Ce faisant, le CCB a également mené une surveillance plus large et « trouvé des indices subtils d’actes douteux sur le réseau du FPS Intérieur ».

L’enquête a montré que l’attaquant s’était cassé en avril 2019, ce qui signifie qu’il n’a pas profité des failles de la Bourse pour pénétrer à l’intérieur.

«La complexité de cette attaque indique un acteur disposant de capacités informatiques et de ressources suffisantes. Les auteurs ont agi de manière ciblée, ce qui ressemble à de l’espionnage », a noté le FPS Interior.

Le SPF Intérieur héberge des bases de données relatives aux services de police du pays, aux affaires d’immigration, à l’organisation des élections et à la distribution des cartes d’identité, le journal belge VRT NWS souligné.

Le CCB affirme que les citoyens et les services fournis par l’Intérieur n’ont pas été affectés par l’attaque, mais que l’attaquant (probablement parrainé par l’État) a accès aux données locales. Ils ont noté qu’aucune donnée sensible n’avait été volée, mais ont noté que l’enquête en cours pourrait encore annuler cette découverte initiale.

Et maintenant?

FPS interne Il dit que leurs systèmes ont été nettoyés et que les informations importantes ont été protégées et qu’ils se sont engagés dans une modernisation complète de leur infrastructure informatique « dans le but d’optimiser au maximum la sécurité ».

READ  L'interdiction de voyager "à assouplir" en France est une bonne nouvelle pour les Britanniques qui espèrent des vacances

Cette communication intervient quelques semaines après que Belnet, un fournisseur Internet belge pour les établissements d’enseignement, les centres de recherche, les instituts scientifiques et les services gouvernementaux, ait été temporairement paralysé d’une attaque par déni de service à grande échelle (DDoS).

Dans le même ordre d’idées, le Conseil de sécurité nationale belge a récemment approuvé les détails de une nouvelle stratégie de cybersécurité qui vise à « faire de la Belgique l’un des pays les moins vulnérables d’Europe ».

LEAVE A REPLY

Please enter your comment!
Please enter your name here