Écrit par Tim Starks
Un ministère du gouvernement belge a déclaré cette semaine qu’il avait été victime d’une campagne de cyberespionnage lancée il y a deux ans et qui avait des liens apparents avec Pékin.
Le Service public fédéral de l’intérieur a déclaré avoir lancé une enquête en mars après que Microsoft eut révélé que des pirates informatiques chinois parrainés par l’État avaient utilisé zéro jour pour attaquer sa technologie Exchange Server. Le ministère a sollicité l’aide du Centre pour la cybersécurité de Belgique.
«La complexité de cette attaque indique un acteur qui dispose de capacités informatiques et de ressources étendues», explique le ministère une déclaration sur le site Mardi. « Les auteurs ont agi de manière ciblée, ce qui suggère de l’espionnage. »
Un porte-parole du ministère n’a pas immédiatement répondu à un message selon lequel l’attaque de 2019 était explicitement liée à l’espionnage de Microsoft. allégué pour la première fois il y a deux mois, au lieu d’activer simplement une enquête qui a révélé une campagne distincte.
Les premières attaques signalées exploitant les vulnérabilités d’Exchange Server sont apparues en janvier de cette année. Mais ces vulnérabilités qu’ils avaient est dans sa base de code depuis plus de 10 ans. Microsoft a blâmé un groupe lié au gouvernement chinois qu’il appelle Hafnium pour avoir exploité les vulnérabilités d’Exchange Server.
Dans les deux cas, Des experts informatiques belges ont déclaré à la presse locale que la campagne décrite par le FPS Intérieur suggère une implication chinoise. Indépendamment des liens directs, l’annonce zero-day de Microsoft Exchange Server a déclenché des critiques qui ont révélé des attaques à travers l’Europe.
Le FPS de l’intérieur a suggéré que malgré que les attaquants aient passé deux ans dans ses systèmes, les dégâts étaient à la fois limités et maintenant content.
« Une action urgente a été prise: l’accès d’un attaquant a été interrompu, le malware a été supprimé et les informations importantes ont été protégées », indique le communiqué du site Web.
Cela dit, le ministère a également déclaré que ses enquêtes étaient en cours.
L’annonce est la deuxième fois ce mois-ci que la nouvelle d’une cyberattaque qui a frappé le gouvernement belge se répand. Plus tôt ce mois-ci, Belnet – qui fournit des services Internet au parlement national, aux agences gouvernementales, aux universités et aux institutions scientifiques – a déclaré une attaque de déni de service distribuée. Disponibilité Internet interrompue.
