Le ministère belge de la défense victime d’une cyberattaque
Une partie de ses activités sont paralysées depuis le 16 décembre par des pirates ayant mis à profit « Log4shell », une des failles de sécurité les plus importantes de ces dernières années.
Les experts en sécurité informatique avaient raison de redouter la faille de sécurité Log4Shell, rendue publique le 10 décembre. Six jours plus tard, des pirates ont profité de cette vulnérabilité pour paralyser une partie des réseaux informatiques du ministère belge de la défense, comme l’a déclaré mardi 21 décembre à l’Agence France-Presse (AFP) un porte-parole de l’armée, le commandant Olivier Séverin, confirmant des informations de l’agence de presse Belga.
« Des mesures de quarantaine » ont rapidement été décidées pour « circonscrire les éléments infectés (…). Les analyses et les restaurations sont toujours en cours », a-t-il précisé, sans donner plus d’informations quant à l’auteur de la cyberattaque.
La faille Log4Shell touche une bibliothèque Java baptisée Log4j, un petit module issu de la fondation Apache repris dans de très nombreux logiciels pour des fonctions de « journalisation », c’est-à-dire de relevé de « logs » (événements survenus sur le système). Dans certaines versions de Log4j, la faille permet de prendre très facilement le contrôle de la machine qui l’héberge. Le pirate peut alors essayer de circuler dans le réseau informatique de la victime et y déployer rançongiciels et outils d’espionnage.
Lire la suite sur: