En Belgique, le ministère de l’Intérieur et d’autres administrations étaient piratés depuis deux ans
Le 28 mai 2021 à 08h40
2 min
Internet
Internet
Les failles Exchange corrigées il y a quelques mois par Microsoft n’en finissent plus de faire parler d’elles. En Belgique, elles ont permis de découvrir un piratage qui durait depuis deux ans.
- Exchange Server : Microsoft corrige en urgence des failles 0-day critiques
- Plus de dix groupes d'espionnage APT exploitent les failles Exchange Server
C’est un immense signal d’alarme que vient de lancer le ministère fédéral de l’Intérieur, aussi bien pour l’ensemble des administrations du pays qu’à l’échelle internationale. Il était le principal visé par la vaste opération de piratage. Seules les données les plus sensibles ont été épargnées, notamment le parquet fédéral chargé du terrorisme et de la grande criminalité.
Le pot aux roses a été découvert en mars, quand les informations techniques et les correctifs ont été diffusés par Microsoft. Ces publications ont mené les services concernés à analyser toutes leurs infrastructures. C'est là que le voile aurait été levé, et les failles Exchange n'étant a priori pas exploitées.
Le point d'entrée n'est pas connu, mais le CCB (Center for Cybersecurity Belgium) a évoqué une attaque très ciblée, synonyme de volonté d'espionnage. Une enquête est en cours par les services de renseignement intérieur et militaire, ainsi que le centre national de crise.
Tous les regards sont tournés vers la Chine. La Belgique n’a lancé aucune accusation, mais l’avis des experts va dans ce sens. Il pourrait s’agir à nouveau d’Hafnium, présenté depuis le début comme le groupe chinois ayant découvert les failles Exchange, accusé par Microsoft de les exploiter et a priori impliqué dans les attaques aux États-Unis de nombreuses structures (ONG, universités, défense…).
Il s’agit d’un mois de mai intense pour la Belgique, la découverte faisant suite à une autre, au début du mois : une réunion sur le sort des Ouïghours avait été bloquée par une attaque DDoS de grande ampleur contre Belnet, fournisseur d’accès des universités, grandes écoles, centres de recherches et services publics belges. La Chine avait été pointée du doigt.
Le 28 mai 2021 à 08h40
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vous