De nombreux sites et services gouvernementaux en Belgique ont été mis hors ligne mardi après que Belnet, le fournisseur d'accès Internet (FAI) du secteur public du pays, a été touché par une attaque massive par déni de service distribué (DDoS)
Selon Belnet, l'attaque a commencé mardi matin et a touché l'ensemble des quelque 200 institutions et organisations qui utilisent les services de l'entreprise. Les administrations publiques, les universités et les instituts de recherche ont tous été partiellement ou entièrement privés d'accès à Internet et leurs sites Web étaient pratiquement inaccessibles.
« Rien n'indique que les cybercriminels aient infiltré un quelconque réseau. Tout indique que l'attaque visait uniquement à saturer le réseau Belnet.», a déclaré le FAI.
En effet, les attaques DDoS - qui consistent à submerger une cible avec du trafic provenant d'un grand nombre de dispositifs regroupés dans un botnet - sont souvent déclenchées pour extorquer de l'argent aux cibles ou pour couvrir d'autres attaques. Quelle que soit leur forme, les attaques DDoS font perdre des millions de dollars de revenus aux organisations, sans parler des atteintes à leur réputation. Les attaques en Belgique peuvent d'une certaine manière être considérées comme un témoignage inquiétant de l'ampleur de la cybermenace à laquelle les gouvernements du monde entier sont confrontés.
De son côté, Euractiv a rapporté que les effets de l'attaque ont également été ressentis par les systèmes de réservation en ligne pour les vaccinations COVID-19. Le parlement de la Fédération Wallonie-Bruxelles a également été touché et a dû ajourner ses travaux en commission.
« Nous sommes pleinement conscients de l'impact sur les organisations connectées à notre réseau et leurs utilisateurs et nous savons que cela a profondément perturbé leur fonctionnement. Belnet investit continuellement dans la cybersécurité. Cependant, l'attaque DDoS d'hier était d'une telle ampleur que l'ensemble de notre réseau a été saturé. Le fait que les auteurs de l'attaque aient constamment changé de tactique a rendu encore plus difficile sa neutralisation », selon Dirk Haex, directeur technique de Belnet.
Selon la page de l’état du fournisseur de réseau belge, l'attaque DDoS a eu lieu par vagues successives. Belnet et le Center for Cybersecurity Belgium ont finalement réussi à maîtriser l'attaque et à en atténuer l'impact. Mercredi matin, la situation était stabilisée, mais l'équipe reste en état d'alerte au cas où la tempête ne serait pas encore totalement terminée.
« La situation reste stable. Cependant, nous restons vigilants pour contrer toute nouvelle tentative. Les incidents restants sont traités en étroite collaboration avec les clients concernés, avec la priorité nécessaire », précise la dernière mise à jour de la situation. On ignore qui est à l'origine de cette attaque.