Les activités du ministère de la Défense ont été entravées pendant plusieurs jours par une cyberattaque. Il exploite la vulnérabilité répandue dans Log4j.
Le ministère de la Défense a été frappé par une cyberattaque au terme de la semaine dernière. C’est ce que dit Belga. L’attaque a sérieusement entravé les activités du ministère pendant plusieurs jours. Les attaquants ont exploité la vulnérabilité de type ‘zero-day’ dans Log4j. Cette attaque, révélée il y a quinze jours, a touché d’innombrables organisations dans le monde entier.
Mesures rapides
« La Défense a découvert jeudi une attaque sur son réseau informatique avec accès à internet », a déclaré un porte-parole militaire à De Standaard. « Des mesures de quarantaine ont été rapidement installées pour isoler les zones touchées. La priorité est de maintenir le réseau de la Défense opérationnel. » Les experts ont travaillé tout le week-end pour contenir le problème, poursuivre les opérations et alerter les partenaires.
Le ministère de la Défense ne dira pas qui ou quoi est derrière cette attaque. On ne sait donc pas s’il s’agissait d’une attaque automatisée ou d’une campagne ciblée, bien qu’il soit très probable que notre pays ait été victime d’une attaque ciblée. Divers grands groupes de pirates, y compris des groupes parrainés par l’État, exploitent la vulnérabilité Log4Shell dans Log4j pour s’introduire dans les réseaux des cibles intéressantes.
La Défense ne commente pas non plus la situation actuelle. Nous ne savons donc pas encore si l’attaque a été entièrement résolue. Belga indique qu’elle n’a plus reçu d’e-mails du ministère de la Défense depuis vendredi et soupçonne alors que le trafic de courrier a été perturbé.
Log4Shell et Log4j
Log4Shell est une vulnérabilité dans le logiciel populaire Log4j d’Apache qui permet aux attaquants d’exécuter leur propre code depuis l’internet. Log4j est un composant open source que les créateurs de logiciels du monde entier intègrent dans leurs propres applications. Il est responsable de la collecte des journaux, entre autres pour générer des messages d’erreur. La vulnérabilité de Log4j ne touche pas un seul logiciel, mais des milliers. Il est donc très difficile pour les organisations de déterminer avec certitude le degré exact de leur vulnérabilité. La mise à jour est également complexe, car différents programmes doivent être mis à jour.