La ministère belge de la Défense a détecté le 16 décembre une attaque visant son réseau informatique. L'information n'a été confirmée que trois jours plus tard par le porte-parole de la Défense, le commandant Olivier Séverin.
«Tout le week-end, nos équipes ont été mobilisées pour circonscrire le problème, maintenir nos activités et prévenir nos partenaires. La priorité est donnée à l’opérationnalité du réseau. Un monitoring continuera à être assuré», a-t-il ainsi fait savoir le 19 décembre, cité par l'agence Belga. «Des mesures de quarantaine ont été mises en place afin de circonscrire les éléments infectés», a-t-il précisé. Ludivine Dedonder, porte-parole de la ministre de la Défense, a ajouté auprès de Politico que le ministère «travaille dur» pour sécuriser le réseau.
Cette attaque, dont les auteurs n'ont pas été identifiés, survient à la suite de l’exploitation de la vulnérabilité de Log4j, rendue publique la semaine passée et qui pourrait compromettre des millions d'appareils, a précisé la Défense. Une faille dans certaines versions de Log4j, un logiciel très utilisé – notamment par Amazon, Apple, Cloudflare, Tesla, Minecraft ou encore Twitter – permet de prendre très facilement le contrôle de la machine qui l’héberge. Le pirate peut alors circuler dans le réseau informatique de la victime et y déployer ce qu'il souhaite.
Les entreprises et les autorités – belges comme étrangères – font leur possible pour corriger la vulnérabilité. L'Agence américaine de cybersécurité et de sécurité des infrastructures a notamment publié une directive d'urgence invitant les autres agences fédérales à corriger la faille.