Cyberattaque de Belnet: des hôpitaux, encore perturbés, subissent une vague de phishings

Si la situation paraît stable au lendemain d’une cyberattaque de grande envergure, le fournisseur informatique du gouvernement, BelNet, reste prudent car ses équipes interviennent encore auprès de clients impactés. Business AM apprend d’ailleurs que les services de connectivité des hôpitaux sont encore perturbés et que, parallèlement, des tentatives de phishing au nom de SPF pullulent.

‘La situation reste stable. Cependant, nous restons vigilants pour contrer toute nouvelle tentative. Les incidents restants sont traités en étroite collaboration avec les clients impactés’, indique Belnet ce mercredi midi. Ce fournisseur internet majeur en Belgique, au service des administrations publiques, centres de recherche ou encore des hôpitaux, a été durement touché la veille par une attaque dite par déni de service (Distributed Denial of Service, ou DDoS). Un événement indésirable qui en pratique a coupé le réseau et a affecté les connexions des institutions partout dans le pays. En conséquence, l’unité de la police fédérale luttant contre la criminalité sur Internet, la Federal Computer Crime Unit, a entamé une enquête.

Problèmes persistants

Il nous revient que Belnet s’efforce encore à contenir cette attaque, à l’instant d’écrire ces quelques lignes. Dans un courrier interne adressé aujourd’hui au personnel d’un large réseau hospitalier bruxellois, la direction signale que, suite à la cyberattaque, les connexions à domicile, à distance et les téléconférences sont très lentes, voire impossibles.

Il convient de rappeler qu’en lançant une attaque de type DDoS, qui ne présente pas spécialement de danger en soi, les cybercriminels n’essaient pas seulement de mettre hors service un serveur en le surchargeant d’un immense nombre de requêtes. Ce piratage sert souvent de méthode de diversion afin de mener d’autres tentatives, potentiellement plus graves, en initiant des campagnes d’hameçonnages (phishing) à plus grande échelle ciblant les utilisateurs des réseaux compromis ou en installant un ransomware qui crypte les données et les rend inutilisables en demande de rançon.

Rappel de paiement au nom du SPF

Coïncidence ironique ou preuve concrète, la direction des hôpitaux touchés alerte son personnel quant à ‘une augmentation du nombre de tentatives de phishing’, sous forme d’e-mails ou de messages sur les téléphones portables personnels.

Ces messages usurpent l’identité des administrations publiques, se présentant notamment au nom du SPF Finances, pour réclamer le paiement de dettes en souffrance et invitant à cliquer sur un lien pour effectuer l’opération urgente.

Avec cette difficulté supplémentaire que ces tentatives frauduleuses affichent actuellement une certaine sophistication et semblent plus crédibles qu’à l’accoutumée.

En cas de doute, rendez-vous sur le site du SPF Finances à l’aide de votre propre PC, connectez-vous à votre compte et vérifiez s’il y a une dette en suspens. Ne cliquez pas sur le lien contenu dans le message.

Pour aller plus loin: