Annonce du 14. mai 2014

Uroburos : le ministère des affaires étrangères belge attaqué

En février 2014, le G DATA SecurityLabs rendait publique la découverte du logiciel d’espionnage avancé Uroburos*. Plusieurs indices montraient que sa cible n’était pas l’utilisateur particulier mais plus probablement des grandes entreprises et entités gouvernementales. L’attaque récente subie par le Ministère des affaires étrangères belge démontre que ce code malveillant est en activité.

Samedi 10 mai 2014, le ministre des affaires étrangères Belge, Didier Reyners, a communiqué une attaque du réseau gouvernemental et un vol d’informations et de documents sur la crise en Ukraine. Aucune information officielle ne décrit la source de l’attaque ou le mode opératoire. Le journal économique belge, De Tijd, a toutefois avancé Moscou en tant que lieu d’origine de l’attaque. Le journal belge Le Soir a également incriminé la Russie dans cette affaire.


L’infection par le rootkit Uroburos confirmée

Le journal belge De Standaard confirme, quant à lui, l’utilisation du code Uroburos (également nommé Snake) en se référant dans son article à une source sûre. Des experts en sécurité seraient actuellement occupés à nettoyer le réseau. Le journal Le Soir rapporte également dans son édition du 13 mai, le cas d’une attaque d’Uroburos sur le gouvernement belge. Les services secrets belges sont indiqués comme étant la source de l’information.

La partie émergée de l’Iceberg

Selon les experts G DATA, il est peu probable que le cas de la Belgique soit un cas isolé. Le Soir corroborerait cette idée, puisque selon le journal, d’autres pays européens auraient détecté le même problème.

* accéder au communiqué G DATA du 3 mars 2014

Annonce du 14. mai 2014

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr