Dans le courant de la semaine dernière, plusieurs institutions européennes ont été visées par une cyberattaque de grande ampleur. Parmi les victimes, il y a la Commission européenne , l’organe de décision de l’Union européenne. Il est encore trop tôt pour connaître l’origine de cette attaque.

Les infrastructures de la Commission européenne ont été touchées

Alors que la Commission européenne désire mettre en place un « bouclier européen » pour se protéger des cyberattaques, l’institution a elle-même été la cible de hackers. Selon un porte-parole de la Commission : « plusieurs organes de l’Union européenne ont connu un incident de sécurité dans leur infrastructure informatique. Les investigations viennent de démarrer. Il est beaucoup trop tôt pour fournir des informations concluantes sur la nature de l’attaque ainsi que sur les dégâts causés par cette intrusion ».

Les équipes de la Commission travaillent avec le CERT-UE (Computer Emergency Response Team), l’équipe d’intervention en cas d’urgence informatique pour toutes les institutions, organes et agences de l’Union européenne. Le fournisseur de la solution informatique concernée est également associé aux échanges pour tenter de faire la lumière sur l’origine de l’attaque.

Selon le porte-parole de la Commission européenne, il n’y a pour le moment aucun dégât à déplorer et aucune violation majeure n’a été détectée. Ce qui est étonnant, c’est que l’attaque était suffisamment grave pour que des hauts fonctionnaires de la Commission soient alertés en urgence. L’incident en question pourrait être plus grave que les attaques habituelles qui frappent régulièrement les organes de l’Union européenne.

Les grandes institutions européennes sont dans le viseur des hackers

Un membre de la Commission européenne a déclaré de manière anonyme que l’ensemble du personnel avait récemment été mis en garde contre d’éventuelles tentatives de ransomwares. Il y a quelques semaines, l’Autorité bancaire européenne avait également été frappée par une cyberattaque liée au piratage de Microsoft Exchange.

Selon Microsoft, cette vulnérabilité a pu permettre aux hackers d’accéder aux comptes de messagerie électronique des entreprises concernées. Ils ont également pu installer des logiciels malveillants qui pourraient leur permettre de revenir sur les serveurs ultérieurement. Une attaque liée à la Chine cette fois-ci, cela ne fait aucun doute.

L’Agence européenne des médicaments a également été touchée par une série de cyberattaques au cours des derniers mois. Des documents relatifs aux vaccins et aux médicaments contre le Covid-19 ont été volés au cours des différents piratages. Force est de constater que les attaques contre les établissements de santé sont devenues monnaie courante avec la période que nous traversons.