Selon les informations collectées par la RTBF à plusieurs sources, les hackers ont exploité une faille sur un produit de la société de cybersécurité américaine Ivanti. La vulnérabilité dont il est question, portant l’identifiant « CVE-2025-22457 », a été divulguée le 3 avril par Ivanti.
Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Autrement dit, les pirates se sont octroyé des droits d’accès à l’infrastructure informatique du SPW, ce qui leur a permis d’exécuter des commandes et d’installer des logiciels malveillants.
Plusieurs avertissements ont été diffusés dans le courant du mois d’avril, entre autres par le Centre pour la Cybersécurité Belgique (CCB). Sur son site Internet, dès le 4 avril, le CCB évoque la vulnérabilité critique « CVE-2025-22457 », relevant les mises en garde contre des attaques de nature étatique (information ajoutée par la rédaction peu après la publication de cet article, ndlr).
Ensuite, dans une alerte du 15 avril mise à jour le 16, soit la veille de l’annonce de la compromission du réseau SPW, le CCB indique qu’il dispose « d’informations sur plusieurs cas dans lesquels la vulnérabilité Ivanti est activement exploitée, avec des conséquences très graves pour les organisations concernées« .
