Le Luxembourg a été mentionné comme une des victimes d’une cyberattaque connue sous le nom de code “Red October”, découverte par les laboratoires Kaspersky.

Les investigations menées par le Computer Emergency Response Team (CERT) gouvernemental permettent de constater que l’attaque a été limitée à une machine du réseau informatique de l’État. L’analyse en détail de l’incident informatique par le CERT gouvernemental a permis de conclure que cette attaque peut être considérée comme n’étant pas exceptionnellement grave.

Des mesures de protection adéquates ont été mises en place, qui ont permis un arrêt immédiat de transferts illicites de données. Le gouvernement rappelle dans ce contexte que les mesures tant proactives que réactives mises en œuvre par les services compétents du gouvernement, notamment le Centre des technologies de l’information de l’État, ont permis de maîtriser l’attaque en question.

Le CERT gouvernemental, équipe d’intervention en charge des urgences informatiques, est un point de contact unique dédié au traitement de tous les incidents informatiques affectant les systèmes d’information du gouvernement et des opérateurs d’infrastructures critiques au Luxembourg. Il fonctionne 24 h/24 et 7 j/7.

Le CIRCL a publié un article pour la détection rapide des malware “Red October/Sputnik”. De plus le CIRCL précise que si des entreprises privées détectent des entrées suivant ces empreintes dans leur systèmes, ils peuvent contacter CIRCL.