Le service public fédéral Intérieur belge espionné depuis deux ans

Une récente faille au sein des serveurs Microsoft Exchange a permis de révéler la présence de portes dérobées plus anciennes au sein du système du SPF Intérieur belge.

En mars dernier, une importante faille de sécurité a été révélée au sein des serveurs Microsoft Exchange, utilisés par de nombreuses entreprises et institutions à travers le monde. Elle a d’ailleurs été exploitée avant que Microsoft publie un correctif, c’est pourquoi les entreprises ont été invitées à vérifier qu’aucun intrus ne se trouvait dans leur système. Une vérification qui, dans le cas du service public fédéral Intérieur, a permis de découvrir que ce dernier avait été victime d’une « cyberattaque complexe, sophistiquée et ciblée », a indiqué le SPF Intérieur dans un communiqué.

Le Centre pour la Cybersécurité Belgique (CCB), en charge des investigations suite aux failles au sein d’Exchange, a découvert plusieurs portes dérobées sur le réseau du SPF Intérieur. Après avoir comblé ces failles via des correctifs, le CCB a poursuivi son enquête et a découvert des traces d’une autre intrusion remontant à 2019. “La situation est sous contrôle : le réseau a été nettoyé et la sécurité a été rétablie“, précise le communiqué.

Rappelons que le SPF Intérieur est en charge de la sécurité intérieure du pays, de l’organisation des élections, ainsi que de l’émission et du traitement des documents d’identités des citoyens belges. Une intrusion au sein de ce service a de quoi interpeller.

Selon les informations de la RTBF, les intrus ne seraient pas parvenus à mettre la main sur les documents les plus sensibles du SPF Intérieur ni aux données relatives au registre national et aux documents d’identité. Ils seraient cependant parvenus à intercepter des mails internes du SPF Intérieur.

L’enquête du CCB est toujours en cours et doit permettre de découvrir qui sont les auteurs de cette intrusion. “La complexité de cette attaque indique un acteur qui dispose de cyber-capacités et de moyens étendus. Les auteurs ont agi de façon ciblée, ce qui fait penser à de l’espionnage“, indique le SPF Intérieur dans son communiqué. L’enquête permettra également de déterminer l’étendue exacte du piratage.