Le ministère belge de la défense a confirmé une cyberattaque sur ses réseaux impliquant la vulnérabilité Log4j. Dans un communiqué, le ministère de la défense a déclaré avoir découvert jeudi une attaque sur son réseau informatique avec accès à Internet. Les autorités belges n’ont pas précisé s’il s’agissait d’une attaque par ransomware mais a expliqué que des « mesures de quarantaine » ont été rapidement mises en place pour « contenir les éléments infectés. »
« La priorité a été donnée à l’opérabilité du réseau. La surveillance se poursuivra. Tout au long du week-end, nos équipes ont été mobilisées pour contenir le problème, poursuivre nos opérations et alerter nos partenaires », précise le ministère de la Défense. « Cette attaque fait suite à l’exploitation de la vulnérabilité Log4j, rendue publique la semaine dernière et pour laquelle les informaticiens du monde entier s’engouffrent dans la brèche ». Le ministère de la Défense ne fournira pas d’autres informations à ce stade. »
De multiples rapports d’entreprises comme Google et Microsoft ont indiqué que des groupes de pirates gouvernementaux du monde entier exploitent la vulnérabilité Log4j dans leurs attaques.
Une faille de plus en plus exploitée
Selon Microsoft, des pirates parrainés par l’État en Chine, en Turquie, en Iran et en Corée du Nord ont commencé à tester, exploiter et utiliser le bogue Log4j pour déployer une variété de logiciels malveillants, y compris des ransomwares. Plusieurs rapports ont noté que depuis la découverte de la vulnérabilité il y a près de deux semaines, les groupes cybercriminels ont cherché non seulement à l’utiliser pour prendre pied dans les réseaux, mais aussi à vendre cet accès à d’autres, y compris à des gouvernements.
Les gouvernements du monde entier ont exhorté les agences et les organisations à appliquer des correctifs à leurs systèmes ou à trouver des solutions d’atténuation afin d’éviter les attaques et les violations. L’agence américaine de cybersécurité et de sécurité des infrastructures a ordonné à toutes les agences civiles fédérales de mettre en place des correctifs avant Noël et Singapour a organisé des réunions d’urgence avec les secteurs des infrastructures d’information critiques pour les préparer aux menaces potentielles liées à Log4j.
La porte-parole du Centre for Cybersecurity Belgium, Katrien Eggers, a déclaré à ZDNet qu’ils avaient également envoyé un avertissement aux entreprises belges concernant le problème du logiciel Apache Log4j, écrivant que toute organisation qui n’avait pas encore pris de mesures devait « s’attendre à des problèmes majeurs dans les jours et les semaines à venir. »
« Parce que ce logiciel est si largement distribué, il est difficile d’estimer comment la vulnérabilité découverte sera exploitée et à quelle échelle », a déclaré le Centre for Cybersecurity Belgium, ajoutant que toute organisation affectée devrait les contacter. « Il va sans dire qu’il s’agit d’une situation dangereuse ».
Source : ZDNet.com
