Plusieurs institutions de l’Union européenne, parmi lesquelles la Commission européenne, ont été touchées par une importante cyberattaque.
‘Un certain nombre d’instances de l’UE ont connu un incident de sécurité dans leur infrastructure informatique’, a confirmé un porte-parole de la Commission à l’agence Bloomberg. L’analyse forensique, l’enquête numérique requise après ce genre d’événement, n’en est encore qu’à sa phase initiale et il serait donc trop tôt pour fournir des informations concluantes sur la nature de l’attaque.
‘Nous travaillons en étroite collaboration avec le CERT-UE, l’équipe d’intervention en cas d’urgence informatique pour l’ensemble des institutions, organes et agences de l’Union, ainsi qu’avec le fournisseur de la solution informatique concernée’, a précisé le porte-parole sans identifier nommément le prestataire IT. ‘Jusqu’à présent, aucune violation majeure des informations n’a été détectée.’
Microsoft Exchange ? SolarWinds ?
L’attaque qui remonte à la semaine dernière était en tous cas suffisamment grave pour que des hauts fonctionnaires de la Commission soient alertés, indique une source anonyme citée par Bloomberg. La même personne a précisé que l’incident était plus important que les attaques habituelles qui frappent régulièrement l’UE. Un autre fonctionnaire européen a déclaré que le personnel avait récemment été mis en garde contre d’éventuelles tentatives d’hameçonnage.
L’Autorité bancaire européenne avait avoué le mois dernier que ses systèmes avaient été compromis à la suite d’une attaque via le logiciel de messagerie Exchange de Microsoft, le géant de la tech étant victime d’un piratage massif à l’échelle mondiale. Ce hack a exposé et expose encore les données de dizaines de milliers d’organisations selon les experts en cybersécurité.
S’il fallait encore le rappeler, la cybercriminalité connaît actuellement une recrudescence et une sorte de ‘révolution industrielle’. Soulignons le cas de l’entreprise américaine SolarWinds ayant subi le ‘hack du siècle’. Ce prestataire leader du marché de la gestion de réseaux informatiques a subi une cyberattaque d’une complexité sans précédent sur fond d’espionnage d’État. Une situation où le flou persiste malgré des répercussions jusqu’en Belgique, où siège notamment la Commission européenne. Une attachée de presse de ladite institution avait laissé entendre à Business AM que la Commission utilisait des solutions de SolarWinds mais n’avait pas à déplorer jusqu’ici d’impact sur ses systèmes.
Lire aussi: