Posté le mai 6, 2021 à 16:31
UNE ATTAQUE DDOS FRAPPE LA BELGIQUE, AVEC PLUS DE 200 ORGANISATIONS TOUCHÉES
Les sites web de nombreuses organisations en Belgique, dont le parlement du pays, ont été temporairement mis hors ligne mardi. L’attaque par déni de service distribué (DDoS) a été dirigée vers un fournisseur de services Internet, Belnet, et a touché environ 200 organisations et institutions qui utilisent ses services.
Selon le rapport, les institutions de recherche, les universités et les administrations publiques ont été parmi les victimes de l’attaque.
L’attaque DDoS a submergé les sites Web des organisations connectées, les rendant inaccessibles aux visiteurs, car l’attaque les a complètement coupés d’Internet.
Belnet est financé par le gouvernement et a dû faire appel au Centre belge pour la cybersécurité (CCB) pour obtenir son aide afin d’enrayer l’attaque.
Aucune preuve d’infiltration du réseau
Belnet Network a commenté la question, déclarant qu’il n’y a aucune preuve qu’un réseau ait été compromis par l’attaque.
Le FAI a ajouté qu’il y a de fortes chances que l’attaque ait eu pour but de submerger le réseau Belnet.
Les exploits DDoS provoquent un blocage du réseau ou du trafic dans un réseau avec le trafic provenant d’un grand nombre d’appareils. Cela peut conduire à l’effondrement du réseau. Dans la plupart des cas, les auteurs demandent une rançon à leurs cibles, mais dans certains cas, elle est utilisée comme une diversion pour d’autres attaques.
Quel que soit le but de l’attaque, les organisations victimes perdent généralement de l’argent et peuvent perdre leur réputation dans certains cas. L’attaque en Belgique est un autre scénario inquiétant qui vient s’ajouter au nombre croissant de cyberattaques dont sont victimes les organisations gouvernementales dans le monde entier.
Outre les institutions gouvernementales et les universités, il semble que l’attaque ait également eu un impact sur les systèmes de réservation en ligne pour les vaccinations COVID-19. En outre, le parlement de la Fédération Wallonie-Bruxelles a également été touché par l’attaque, ce qui a entraîné la suspension des travaux de ses commissions.
L’attaque DDoS était de grande ampleur
Belnet a déclaré qu’il était conscient de l’impact de l’attaque sur les organisations et institutions qui partagent son réseau. Le FAI affirme avoir toujours fait de l’insécurité une priorité et avoir beaucoup investi pour sécuriser son réseau et ses serveurs.
Mais Belnet affirme que la récente attaque DDoS a été menée à grande échelle et a eu un impact considérable sur son réseau. Et le fait que les acteurs malveillants changent continuellement de routine opérationnelle et de tactique rend la situation encore plus difficile à gérer.
Selon le directeur technique de Belnet, Dirk Haex, l’attaque DDoS a été menée par vagues successives, mais Belnet et le Centre de cybersécurité de Belgique ont tenté d’atténuer l’attaque dans une certaine mesure.
Les interruptions de service des sites Web n’ont pas duré longtemps, l’attaque s’étant arrêtée mercredi matin. Toutefois, l’équipe de sécurité est restée très vigilante au cas où les acteurs malveillants auraient d’autres plans et idées à mettre en œuvre.
Des précautions sont prises en cas de nouvelle attaque
Belnet a contacté des équipes de cybersécurité pour qu’elles joignent leurs forces à celles de ses experts internes en sécurité afin de conclure un processus de récupération final. La société a également indiqué que les clients touchés ont été contactés pour leur offrir des conseils et atténuer les problèmes prioritaires. On ne sait toujours pas quel groupe malveillant est responsable de l’attaque. Mais en raison de la nature sophistiquée de l’attaque, les experts pensent que les acteurs malveillants pourraient être soutenus par une organisation bien parrainée ou même un gouvernement.
Le motif des attaquants n’est pas clair non plus, car aucune demande de rançon n’a été formulée. Mais Belnet dit prendre des précautions sur ses systèmes pour s’assurer que les acteurs malveillants n’utilisent pas l’attaque DDoS pour lancer des attaques plus graves sur son réseau. Belnet indique que d’autres organisations touchées ont été informées qu’elles devaient renforcer leurs systèmes de sécurité afin d’empêcher les attaquants d’entrer en action au cas où ils voudraient frapper à nouveau.
Un jour après l’attaque, Belnet a mis à jour son site web, déclarant que tous ses services sont à présent rétablis, mais qu’il reste très vigilant au cas où les acteurs malveillants voudraient encore lancer d’autres attaques. Belnet a également déposé une plainte officielle au sujet de l’attaque auprès de la Federal Computer Crime Unit.