Une série d’institutions de l’Union européenne, dont la Commission européenne, ont été la semaine dernière la cible d’une vaste cyber-attaque.
Voilà ce qu’a confirmé un porte-parole de l’UE au journal d’affaires Bloomberg. L’infrastructure IT sous-jacente à ces institutions aurait été la victime d’un ‘incident de sécurité’. L’enquête sur ledit incident est encore en cours, ce qui fait qu’il n’y a pas encore beaucoup d’informations disponibles pour l’instant.
‘Nous collaborons avec CERT-EU, le Computer Emergency Response Team des institutions, ainsi qu’avec le fournisseur de la solution IT utilisée’, ajoute le porte-parole, ‘Mais pour l’instant, on n’a pas découvert d’importante fuite de données.’
Plus sérieuse que la normale
L’UE en tant que telle fait quotidiennement l’objet d’une série de cyber-attaques – ou de tentatives -, mais il semble que la présente attaque soit plus sérieuse ou à tout le moins d’un niveau nécessitant que les membres de la Commission soient avertis. Selon les premiers rapports, il n’y aurait pas beaucoup de données à avoir fuité, même si cela pourrait encore changer à brève échéance.
Les temps sont difficiles pour les firmes de sécurité IT de grandes entreprises et institutions. Le mois dernier encore, on avait appris qu’un bug dans le serveur Exchange de Microsoft avait été exploité activement par plusieurs groupes criminels pour s’introduire dans diverses organisations. Et fin de l’année dernière, une série d’instances publiques américaines avaient été attaquées via une faille dans le logiciel de gestion de SolarWinds.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici