Belnet, le FAI des universités, grandes écoles, centres de recherches et services publics belges, a été victime ce mardi d'une « attaque DDoS de grande envergure. Toutes les institutions connectées au réseau Belnet ont été touchées par l'incident », précise le communiqué. « Environ 200 organisations » ont été complètement ou partiellement coupées de l’internet.
« Belnet investit continuellement dans la cybersécurité. Cependant, l'attaque DDoS d'hier était d'une telle ampleur que l'ensemble de notre réseau a été saturé. Le fait que les auteurs de l’attaque ont changé constamment de tactique a rendu encore plus difficile sa neutralisation », explique Dirk Haex, directeur technique chez Belnet.
Des centres de vaccination ainsi que la Chambre des représentants du parlement fédéral ont également été touchés, relève Silicon.fr, qui évoque une potentielle « cyberattaque made in China ». Elle avait en effet commencé peu avant que ne commence une audition sur la situation des Ouïghours, où « l’une des personnes appelées à témoigner devait raconter son expérience dans les camps du Xinjiang ».
De plus, elle devait être suivie d'une discussion au sujet d'une résolution enjoignant le Gouvernement de reconnaître l’existence d’un génocide, comme l’a fait Washington.
Commentaires (32)
#1
200 organisations touchées mais c’est la faute des chinois.
Tout se déroule comme prévu…
#1.1
Non mais sans blague ?
Une attaque DDOS le jour où la Belgique doit initier la question de savoir si on déclare un génocide Ouigour ou pas.. Attaque DDOS super sophistiquée apparemment, 100 To (oui, teras) envoyés..
Selon la télé belge (ca vaut ce que ca vaut, je n’y ai même pas entendu le terme DDOS), on ne parle des chinois que comme une piste possible, et encore en dernier et du bout du lèvres.
Mais la coïncidence est troublante. Que la Chine ait intérêt à le faire, c’est évident. Que des ennemis de la Chine aient intérêt à le faire pour tenter de faire accuser la Chine à leur place, c’est déjà moins évident : il est tout aussi délétère pour la Chine (voire plus) de laisser un pays européen parler et réfléchir officiellement sur le sort des Ouigours que d’empêcher les discussions, qui de toutes façons auront lieu.
#1.3
Je constate seulement que les chinois ont bon dos et qu’en même temps Nextinpact (ni d’autres d’ailleurs) ne rapporte pas cette nouvelle https://www.mediacongo.net/article-actualite-86422_cyberespionnage_kaspersky_a_identifie_les_nouveaux_outils_de_piratage_de_la_cia.html
#1.4
NXI complice du FBI et de la CIA !
#1.5
Une attaque DDOS qui met à genoux des centaines d’institutions alors qu’il était question d’une résolution qualifiant de « génocide » ce que fait la Chine aux Ouighours est une information d’intérêt général.
La découverte d’une variante d’un logiciel espion de la CIA datant de 2014-2015 dont on ne connaît ni les détails techniques ni les cibles visées l’est beaucoup moins (nonobstant le fait qu’on ne peut pas non plus parler de toutes les APT, non plus que de toutes les cyberattaques).
#1.2
Les auditions se faisant en grande parie en vidéo-conférence vu la pandémie, tous les VPN de belnet ont été touché.
En Belgique le télétravail est toujours la norme, avec des contrôles et des sanctions (21 000 entreprises actuellement), donc ici tous les agents de finances et des autres ministères ont sauté , les unifs (un seul examen reporté car se déroulant sur une plateforme externe) etc
Perso j’aurais préféré qu’ils fassent tomber le cloud du gouvernement (c’est du microsoft)
#2
Sacré coïncidence.
Je n’ai pas vu ta source, mais a priori cela doit être en Go par seconde, le record est à plus de 500… soit 3 minutes pour 100 To. Je ne sais pas quel service était visé ni ce qu’il pouvait supporter, mais pour une attaque de plusieurs heures, 100 To me semble assez peu.
#2.1
Source
Et encore, c’est 100 To au moins : c’est le volume de données qu’ils ont pu recolter.
), donc un tout petit réseau.
On parle de la Belgique là : un tout petit pays (et encore, en fait c’est deux pays en un
100 To c’est énorme à l’échelle de la Belgique
#2.2
Tous les services fédéraux ont été touchés. Ma femme travaille au SPF (équivalent ministères pour la France, mais niveau fédéral) santé / environement, tous en télétravail obligatoire depuis un an. ils ont été contraints d’arrêter tous les calls et les réunions, plus rien ne marchait.
Je travaille aussi dans un service fédéral, qui n’a rien à voir, mais en présentiel. Chez nous aussi l’utilisation du net était très difficile, avec un vrai pic d’indisponibilité aux alentours de 14h55.
Nous travaillons directement avec Belnet à un niveau plus poussé qu’une simple utilisation des services de visio conférence et je sais par expérience que leur infrastructure est plutôt solide. C’était une vraie belle attaque. Par contre, aucune idée de la quantité de données envoyées. Ni de la capacité d’absorption du réseau.
J’ai aussi tiqué au début quand on parlait d’une attaque chinoise, puis j’ai eu vent des dicussions autour des Ouïghours. Là, ça commence vraiment à être une grosse coïncidence.
#3
Idem avec ce qui a été dit pour apporter un peu d’eau à votre moulin :
Le parquet fédéral a ouvert une enquête sur la cyberattaque qui a visé Belnet, consécutive à une plainte déposée par la Computer Crime Unit, ce qui signifie que la justice va devoir remonter le fil des 257.000 adresses IP réparties dans 29 pays, parmi lesquels la Russie, la Chine mais aussi les Etats-Unis, le Mozambique, le Bahreïn ou l’Afrique du Sud. Un travail colossal.
#3.1
C’est surtout un travail inutile : les PC concernés sont des PC piratés appartenant à d’honnêtes gens.
#4
Tu peux en rire moi je constate qu’il n’y a aucune information sur les attaques contre le Vénézuéla ou contre l’Iran, ni sur les attaques contre la Russie et encore moins contre la Chine.
Rien qu’avec ça il y avait de quoi faire un dossier
https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351
#5
Récolter c’est pas le but, un DDoS consiste à demander de infos banales, mais en grande quantité, en l’occurrence 250000 demandes en simultané (via des bots), donc oui on peut arriver à plusieurs Teras / seconde, c’est plus que ce que les disques du serveur ne peuvent fournir d’où le blocage.
Ceci dit pour ma part c’est signé, sinon un autre pays aurait été fait en sorte qu’on pense que c’est les chinois or il n’y a aucune piste. Et puis on n’aurait pas pris les Ouïghours comme prétexte.
#6
Voir les défenseurs de la mère patrie sortir les rames est particulièrement drole à voir.
Tous les pays utilisent les cyberattaques comme arme. Tous les médias ont relayé les attaques US et israeliennes contre l’Iran par exemple. Ce n’est pas pour autant que cela rend celles de la Chine plus légitimes.
#7
Samsara gagne 3 points de crédit social. Bravo à lui.
#8
Lapsus ?
#8.1
Non, il veut dire qu’il rame pour défendre l’indéfendable.
#9
Lapin compris. Tu as des sources concernant un flag ?
#10
si tu parles du G Cloud, il y a des produits MS dedans mais ce n’est pas géré directement par MS, et rien n’interdit la possibilité que les produits MS changent dans le futur lors des prochains appels d’offres