Archives par mot-clé : belgique

La Belgique est un terrain facile pour les pirates informatiques

Selon plusieurs observations, la Belgique serait un terrain de chasse facile à border pour les pirates informatiques.

Depuis quelques temps maintenant, on peut aisément observer une multiplication des attaques informatiques sur les territoires Belgique. Pire encore, ces piratages informatiques sont en train de devenir beaucoup plus violentes. Tous les secteurs sont touchés de plein fouet et la tendance continue de grandir beaucoup plus.

Cet article va aussi vous intéresser : La Belgique à l’épreuve d’une attaque informatique d’ampleur

On peut déjà observer cette situation depuis le début de l’année avec la cyberattaque qui a visé le centre hospitalier de la Wallonie picarde le 17 janvier dernier. Il s’en est suivi plus tard le piratage informatique des services communaux de la ville de Liège le 21 juillet. Ensuite ce fut l’attaque informatique du barreau de Charleroi le 4 octobre suivie de celle de la clinique Saint-Luc de bouge le 9 octobre.

De manière pratique c’est une situation assez une quittance. L’essentiel des attaques observées sont généralement réalisées par des opérateurs de rançongiciels. En d’autres termes en l’objectif est tout simplement de faire payer les victimes de ces cyberattaques des rançons qui sont généralement exigées sous forme de crypto monnaies.

Le mode opératoire est un classique du genre. Les pirates informatiques accèdent aux systèmes d’information et cryptent les données ainsi que les accès. Ensuite, ils exigent le paiement de rançon en bitcoins ou tous autres monnaies cryptographiques. Dans la mesure où les victimes refusent de payer, elles sont menacées de divulgation de leurs données sensibles sur le web.

La réussite de ces cyberattaques se fondent essentiellement sur l’exploitation de failles de sécurités présente dans les systèmes d’informations ciblées. Ces derniers peuvent aussi procéder par l’hameçonnage, et il suffit d’un simple clic sur un courrier corrompu et le tour est joué.

Cependant il faut s’inquiéter. Si les cybercriminels prennent trop leur aise dans l’attaque des systèmes informatiques en Belgique, il est certain qu’ils continueront de plus belle.

 « Les infrastructures informatiques de beaucoup d’hôpitaux belges présentent des failles et vont être touchées dans les prochaines semaines, les prochains mois », Souligne avec inquiétudes, le Dr Xavier Bellekens, un expert en cybersécurité. « J’ai personnellement alerté des institutions publiques et privées ainsi que tous les organismes de presse qui tous présentent au moins une vulnérabilité critique. », ajoute ce dernier. « La Belgique est relativement épargnée pour l’instant. Mais le rythme des attaques va augmenter, c’est certain. Aujourd’hui, un organisme privé ou public ne prend conscience des conséquences que lorsqu’il est confronté au phénomène. Il traverse alors une petite crise et s’interroge: pourquoi n’avons-nous pas mis en place des barrières, vérifié les sauvegardes? Le déclic arrive trop tard, individuellement, organisation par organisation. », précise l’expert.

De son côté, le secrétaire d’État à la Digitalisation, Mathieu Michel, déclare : « La cyber sécurité, c’est un enjeu que nous prenons à bras-le-corps, nous en parlons à chaque conclave ». Il ajoute par ailleurs : « Un des premiers éléments sur lequel il est fondamental d’agir et sur lequel nous agissons, c’est la sensibilisation. C’est la première ligne de défense. Une étude de Skyforce indique que 48% des entreprises et des PME n’installent pas de pare-feu, que 36% ne possèdent pas de backup de leurs données. C’est ainsi qu’un nouveau projet de sensibilisation va voir le jour prochaines semaines, le cyber scan. L’idée, c’est de challenger indépendants et PME par rapport à leur propre lucidité: quelle est ma maturité digitale, ma maturité en matière de cybersécurité? ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Belgique à l’épreuve d’une attaque informatique d’ampleur

Selon SPF Intérieur, les institutions Belges ont été ciblées durant le mois de mars par « une cyberattaque complexe, sophistiquée et ciblée ».

Actuellement, le parquet fédéral ainsi qu’un juge d’instruction près du tribunal de Bruxelles enclencher des investigations dans le but de déterminer d’où pourrait provenir cet acte de cybermalveillants.

Cet article va aussi vous intéresser : La Belgique frappée par une mystérieuse attaque informatique

Selon une source anonyme, la compagne de cyberattaque était tellement d’ampleur : « qu’elle n’a pu avoir été menée et coordonnée que par un Etat étranger ».

Interrogé sur la question, le centre pour la Cyber Sécurité en Belgique a confirmé que l’attaque est belle et bien de nature à inquiéter l’État belge.

« En mars 2021, les cyber-experts du CCB ont trouvé des traces de manipulations suspectes remontant à avril 2019. Il s’agit d’une attaque très complexe, pour laquelle les pirates ont eu recours à des techniques destinées précisément à s’infiltrer dans un réseau, sans être détectés et à y rester le plus longtemps possible. La complexité de cette attaque indique qu’il s’agit d’un assaillant avancé et compétent qui dispose de cyber-capacités étendues. Il se pourrait que ce soit à des fins d’espionnage. », détaille le centre.

La rumeur fait croire que des documents sensibles aurait pu être exposés. On pense notamment à ce concernant les registres nationaux ou des documents d’identité par exemple. Vu que les investigations sont toujours en cours, certaines informations ne peuvent être divulguer par les autorités. « La question de savoir si des données ont fuité et lesquelles fait partie de l’enquête judiciaire. Pour éviter de lui nuire, nous ne pouvons révéler aucun détail », souligne, le CCB quand on lui pose la question.

« La détermination et le caractère discret de cet acteur éveillent des suspicions d’espionnage », confirme Olivier Maerens, directeur de la communication du SPF Intérieur. Ce dernier précise notamment qu’il est pirate Informatiques n’ont en aucun cas pu accéder à des informations classifiées.

Cependant, selon les informations obtenues grâce à la RTBF, les pirates des aurait pu avoir accès à certains courriers électroniques échanger entre les travailleurs du SPF. Rien n’a encore certifié que d’autres service fédéral public ont pu être touché par la vague de cybermalveillance.

« Il n’y a apparemment aucune autre victime, aucune notification de problèmes. », indique l’agence.

Par ailleurs, suite à certains éléments liés à la sophistication de l’attaque informatique, le SPF Intérieur déclare qu’il est possible que « la complexité de cette attaque indique un acteur qui dispose de cyber-capacités et de moyens étendus. Les auteurs ont agi de façon ciblée, ce qui fait penser à de l’espionnage ».

« L’enquête qui est toujours en cours doit nous permettre de comprendre comment les assaillants ont pu s’introduire dans le système. Nous ne pouvons pas affirmer que nous trouverons le modus operandi exact, étant donné la complexité de l’attaque. L’attribution d’une cyberattaque est très difficile. Toutes les traces ont été remises au parquet. Ces traces font partie d’une enquête plus approfondie. » indique l’administration publique.

Ce type d’attaque arrive rarement en Belgique. Face à la situation, le conseil national de sécurité a donc pris des résolutions pour faire de l’État belge l’un des États les moins vulnérables à la cybercriminalité. « Tous les types d’organisations sont victimes de cyberattaques, car la menace se complexifie en permanence et les cybercriminels sont toujours plus astucieux et motivés. C’est la raison pour laquelle la Belgique voulant conserver son niveau de cybersécurité et consciente de la nécessité d’investir pour continuer à se protéger et à publier une stratégie cyber et de se doter des moyens adéquats, avec tous les acteurs concernés. », souligne le centre pour la cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Belgique frappée par une mystérieuse attaque informatique

Dans le courant de la semaine dernière, le parlement Belge a été la cible d’une attaque informatique.

Les réseaux informatiques de l’institutions ont été touchés par une tentative malveillante d’intrusion. Mais cela ne se limite pas seulement qu’au parlement wallon, plusieurs institutions ont été aussi touchées par cette vague de cybercriminalité. Pour le moment l’identité ou le motif des pirates informatiques n’ont pas clairement été définies. En réalité c’est le réseau Belnet qui a été bloqué par les pirates informatiques.

Cet article va aussi vous intéresser : Piratage informatique : environ 400 systèmes informatiques de la Belgique touchés par la faille de sécurité de Microsoft Exchange

« Il y a trois jours, mardi 4 mai, le réseau de recherche national Belnet a été victime d’une cyberattaque de grande envergure. Quelque 200 institutions connectées à ce réseau d’accès à internet ont été touchées. La Chambre, le Parlement wallon ou encore des universités ont fait subitement face à un ralentissement de leur système informatique. », explique Max Helleff depuis Bruxelles.

Dans la pratique on peut clairement signifier que les pirates informatiques semblent intéressés beaucoup plus par l’aspect lucratif de leurs attaques informatiques.

« Des hackers surtout motivés par « l’aspect lucratif »

Si la fermeture de points de vente Cactus constitue le dernier exemple en date d’une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle » selon certains experts informatiques. Cependant il faudra s’attendre à un impact beaucoup plus important de la cyberattaque.

On sait par exemple que l’attaque qui a ciblé le parlement belge est du type Déni de service distribué. Ce qui signifie que les pirates informatiques n’avaient pas pour objectif de voler par exemple des données ou de s’introduire véritablement dans le système informatique. Leur objectif était tout simplement de rendre non opérationnel les services qu’ils ciblaient. Cela en saturant Belnet.

Par ailleurs, l’opérateur concernée a annoncé qu’il avait réussi à repousser l’attaque informatique. Depuis lors les choses semblent revenir à la normale. Cependant, il reste toujours des zones d’ombre. Qui aurait pu bien lancé cette attaque informatique contre les institutions belges. Pour quelle raison le système de protection dans cette situation n’a pas été suffisamment résistant. À ce sujet des hypothèses ont été avancées.

Par exemple le 4 mai, il aurait dû se tenir à la chambre des auditions qui avait pour but de prendre des propositions de résolution contre la répression du gouvernement chinois dans la province de Xinjiang. Notamment, en ce qui concerne le traitement des ouïghours. Comme par hasard une cyberattaque survient, et les auditions ont été annulées. Il y avait à l’ordre du jour de ces auditions, Une proposition qui visait à « reconnaître le crime de génocide perpétré par le gouvernement de la République populaire de Chine contre les Ouïghours ».

Samuel Cogolati, député écologique, Pierre à la tête de cette résolution signifie qu’il est légitime de se poser des questions sur cette coïncidence entre les auditions et l’attaque informatique. Ce dernier déclare à la presse que « c’était la première fois qu’une rescapée ouïghour devait témoigner devant une assemblée parlementaire de manière publique, à découvert ». Pour lui c’est une tentative d’intimidation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des entreprises de la Belgique sont souvent victimes d’attaques informatiques

En Belgique comme dans les autres organisations composant le Benelux, les attaques informatiques font rage.

Dans la majorité des cas, les cyberattaques ont pour objectif de soit de voler des informations confidentielles, ou de prendre en otage le système informatique dans le but de réclamer le paiement de rançon. Les pratiques sont diverses mais l’objectif des cybercriminels est clairement de se faire le maximum d’argent sur le dos des organisations attaquées.

Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail

En faisant une analyse sur ces 12 derniers mois, il a été constaté qu’en Belgique, trois quart des entreprises ont déjà fait face à une infiltration ou une tentative d’infiltration de leur réseau et système informatique. C’est la découverte qui a été faite par l’entreprise de sécurité informatique Trend Micro, après avoir commandité une enquête auprès de Ponemon Institute.

L’enquête a été réalisée auprès de 2796 organisations à travers le monde entier. 104 organisations proviennent du Benelux.

Le constat fait lors de cette enquête a été confirmée par le Centre pour la cybersécurité du Belgique, qui lui-même a confirmé avoir reçu beaucoup plus de signalement d’attaques informatiques ou autres actes de cybermalveillance que l’année précédente. Cela ne veut pas dire que toutes les entreprises ont été touchées par une attaque informatique

À la tête des cyberattaques observées, il y a le sempiternelle phishing suivi de près par les attaques aux rançongiciels.

« Les méthodes les plus rapportées sont l’hameçonnage et les rançongiciels », s’exprimait le Premier ministre Alexander De Croo. « Le nombre réel de cyberattaques en Belgique est en réalité bien plus élevé. Tant des entreprises que des particuliers indiquent en avoir été victimes, sans toujours avoir porté plainte à la police. À l’exception de quelques fournisseurs de services essentiels qui relèvent de la loi sur la sécurité des réseaux et de l’information, il n’y a aucune obligation de signaler les incidents en ligne. ».

À titre de rappel il faut signifier que le rançongiciel en anglais ransomware est un programme malveillant qui permet au pirates informatiques de prendre en otage un système informatique empêchant alors les propriétaires de ce système d’y accéder librement. De la sorte ces derniers vont exiger le paiement d’une rançon pour débloquer l’accès au système. Lorsque les propriétaires de système refusent le paiement de la rançon, les cybercriminels menacent de divulguer les informations récoltées qui sont souvent confidentielles. Quant à l’hameçonnage, encore connu sur le nom de phishing en anglais, est une technique qui consiste à poser un utilisateur de service numérique vers une plate-forme qui semble être un site internet légitime, alors qu’il est dirigé par les pirates informatiques eux-mêmes. Leur but est de pousser les utilisateurs a rempli des champs d’informations pour ensuite les récolter.

Il faut noter que les attaques au rançongiciels sont des types d’attaques assez courantes surtout contre les entreprises. Malheureusement plusieurs parmi elles font l’état de cette situation que lorsque c’est déjà trop tard. « On pensait qu’une cyberattaque ne nous arriverait jamais » explique un administrateur d’entreprise. « Sur conseil de la police, nous avons décidé de ne pas payer la rançon demandée et nous avons directement protégé davantage tous nos serveurs. », ajoute ce dernier.

Du côté des hôpitaux, la menace est belle et bien réelle. Cette situation est pratiquement dans tous les pays du monde. Et avec la crise sanitaire à coronavirus, les choses ont pris une ampleur assez considérable. Mais pas le temps de santé est alors dans cette situation où elles doivent à la fois combattre un dangereux virus qui met à genoux le monde entier, et d’autres virus qui s’en prennent à leur système informatique. Les pirates informatiques cible de plus en plus les hôpitaux car, ils estiment que ces établissements ne refuseront pas de payer la rançon à cause de la situation d’urgence qu’impose à leur contexte. Aux États-Unis par exemple, la police fédérale américaine le FBI avec alarme et l’ensemble des structures de santé sur la menace informatique qui pesait sur elles. Surtout qu’il y avait une information sur une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé. ».

Partout ailleurs ce problème a été aussi heureuse. Les moyens continuent d’être de déployer pour répondre au besoin de sécurité qui s’impose.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage