Mardi soir, le SPF Finances communique.
Ils disent avoir fait l’objet d’une intrusion sur le réseau qui aurait été mise sous contrôle. Néanmoins, cette cyberattaque ressemble plus à une “taupe” tapie dans le réseau depuis certainement avril 2019, d’après les informations divulguées par le SPF.
Une enquête judiciaire est en cours afin de déterminer les origines de cette attaque.
Ce qui semble certain, c’est que le modus operandi et la complexité de l’attaque indiquent que cela ne pourrait avoir été mené que par des moyens dignes d’un Etat étranger. L’on s’oriente vers une affaire d’espionnage. Que le citoyen lambda se rassure, le registre national serait sain et sauf. Et le reste ? Il n’y a que les informations du registre au SPF ? Jusque quand ?
La sécurité et l’effet retard
Généralement, pour vous protéger des cambriolages, on vous demande de faire en sorte de mettre des obstacles entre vous et les cambrioleurs. Plus le temps passe, plus les chances que les malfaiteurs se tournent vers une autre cible augmentent.
Dans le cas présent, il y a volonté de pénétrer les systèmes d’un pays. Quand on veut, on peut, on y met les moyens.
Conclusion, le vol de nos données au SPF et d’autres dont nous ne sommes même pas conscients mais qui relève du secret d’Etat n’est qu’une question de temps. Un jour ou l’autre, cela finira par céder.
Les vulnérabilités de Microsoft Exchange
Pour rappel, Microsoft a été mis au courant (n’était-il pas informé de sa propre vulnérabilité ?) de nombreuses failles sur les serveurs Exchange présents dans le monde entier en ce début d’année 2021. Bien entendu, il appartient aux entreprises et à leurs informaticiens de veiller à la mise à jour permanente des serveurs. Certes, cette tâche n’est pas facile et nécessite du savoir-faire (surtout des formations et des certifications Microsoft), elle est pénible car la plupart du temps, elle doit être réalisée en dehors des heures de bureau pour ne pas gêner les employés de l’entreprise. Ces mises à jour se déploient rarement sans accroc. Mais c’est le prix à payer pour survivre dans ce monde numérique.
Début mars, Microsoft a lancé des salves de mises à jour pour combler les trous. Plus de deux mois, une éternité en informatique qui a laissé le champ libre aux attaquants.
Espionnage
Le Comité de Crise, le FCCU et les instances politiques sont sur le pied de guerre. Après les US et le pipeline Colonial, nous voici nous aussi, en état de cyber crise nationale. 2020 était l’année de la COVID-19, nous ne pouvons plus dire que nous nous ennuyons. Tout est affaire de virus en ce 21è siècle.
Vacances d’été
Pour rappel et comme chaque année, les vacances d’été approchent, les “kits” du petit pirate disponible en téléchargement libre sur le Darknet, nous promettent une nouvelle vague… d’attaques par des pirates en herbe.
