Belgique : le ministère de la Défense victime d’une cyberattaque

Une cyberattaque exploitant la faille Log4Shell a frappé le ministère de la Défense de Belgique, le forçant à adopter des mesures de quarantaine.

La faille de sécurité Log4Shell comporte désormais quatre vulnérabilité identifiées : outre celle révélée le 10 décembre (qui permet d’exécuter du code à distance sans authentification), trois autres ont été mises à jour, que le premier patch de Log4j (la version 2.15) ne corrige pas. Deux nouveaux correctifs ont donc été publiés, les versions 2.16 et 2.17.

Ce 16 décembre 2021, le ministère de la Défense de Belgique a justement subi une cyberattaque exploitant les failles Log4Shell, visant son réseau et ses accès Internet. « Rapidement, des mesures de quarantaine ont été mises en place afin de circonscrire les éléments infectés. La priorité est donnée à l’opérationnalité du réseau », a précisé le porte-parole du ministère de la Défense belge, le commandant Olivier Séverin.

L’attaque a perturbé, voire paralysé, certaines activités du ministère, dont le trafic d’e-mails. « Tout le week-end, nos équipes ont été mobilisées pour circonscrire le problème, maintenir nos activités et prévenir nos partenaires », a complété le porte-parole, tout en indiquant que le ministère ne donnerait pas d’autres informations sur l’attaque pour l’instant.