"D'après les analyses et les activités qui sont toujours en cours, il est confirmé qu'un nombre extraordinaire d'accès aux sites internet du Vatican a été détecté, si on le compare à l'activité normale", a reconnu Matteo Bruni, orateur jeudi en début d'après-midi du Saint-Siège, certains 24 heures après le début de l'attaque par des cybercriminels inconnus contre la structure Internet du Vatican. "De temps en temps, les services sont utilisables, peu importe la lenteur de la vitesse et les interruptions temporaires", a-t-il déclaré. En tout cas, le Vatican souligne que "personne ne l'a défini comme un attentat". Pour l'instant, ils préfèrent le qualifier de "mouvement anormal", avec des tentatives d'accès qui "ne viennent pas d'un seul pays". Et ils assurent que les tentatives "ont été limitées, pour ainsi dire, à la porte de la maison". En d'autres termes, aucun intrus n'est entré dans le réseau de l'État de la Cité du Vatican. La situation délicate s'est vérifiée ce mercredi en début d'après-midi, lorsque les pages web situées sur les serveurs du Vatican ont commencé à tomber. Petit à petit, ils se remettaient, même si 24 heures plus tard, l'opérabilité était toujours compromise. Comme aucun groupe n'a revendiqué l'éventuelle attaque, on présume qu'elle n'est pas encore terminée. Bien que tout au long de jeudi, les principaux sites Web du Vatican aient repris le travail, il est toujours instable et bon nombre de ses sites Web secondaires sont bloqués. Le blocage pourrait être l'œuvre de pirates informatiques ou, plus probablement, la stratégie de défense des informaticiens du Vatican, qui ont interrompu l'accès à leur propre site Web pour empêcher les pirates de prendre le contrôle. Les "anomalies" sur les serveurs Internet du Vatican qui ont commencé quelques jours après le pape feront référence aux "cruautés" commises par l'armée de la Fédération de Russie sur le territoire ukrainien. "Quand je parle de (la guerre en) Ukraine, je parle de cruauté parce que j'ai beaucoup d'informations sur la cruauté des troupes qui arrivent", a expliqué Francis en réponse à une question d'America Magazine. « Généralement les plus cruels sont peut-être les peuples qui sont de Russie, mais qui ne sont pas de tradition russe, comme les Tchétchènes, les Bouriates, etc. évidemment celui qui envahit est l'Etat russe, c'est très clair », a-t-il ajouté. Le commentaire, qualifié de raciste, a provoqué la protestation officielle de l'ambassadeur de Moscou au Vatican. Au chœur des critiques ce jeudi s'est ajouté le ministre russe des Affaires étrangères Sergueï Lavrov, qui a déclaré que le pape avait fait des "qualifications non chrétiennes". Le ministre a assuré que "le Vatican a dit que cela ne se répéterait pas et qu'il y a probablement eu un malentendu, mais cela n'aide pas à commenter l'autorité de l'État pontifical". Ce n'est pas la première attaque informatique qui rebute le Saint-Siège. En 2012, l'attaque contre "Anonymous" a été attribuée, et en juillet 2020, une autre attaque par des pirates, qui auraient cherché à rendre compte de la situation de l'Église catholique à Hong Kong. Auquel cas, Pékin a démenti. Bots Dans des déclarations à ABC, Hugo Álvarez, directeur de territoire Iberia de la société israélienne de cybersécurité "Perception Point", a estimé qu'il s'agissait très probablement d'une "attaque par déni de service (DDoS) du distributeur". « Ce type de cyberattaque a tenté de rendre un site Web disponible en le faisant planter avec un trafic malveillant. C'est une sorte d'embouteillage provoqué par l'attaque avec des bots et des systèmes automatiques qui bloquent le fonctionnement normal d'une page web », a-t-il expliqué. Il assure que "normalement, le service est restauré en quelques heures, il n'est donc généralement pas aussi nocif que les logiciels malveillants ou d'autres types d'attaques". "La chose normale est que les pages Web ont été bloquées et effondrées par l'attaque elle-même. Cependant, l'autoblocage est une mesure de remédiation typique lorsque ce type d'attaque est touché, nous ne pouvons donc pas exclure que ce soit le cas », assure-t-il. Miguel López, directeur général de Barracuda Networks, une autre société de cybersécurité, était d'accord avec le diagnostic (« cela cadrerait avec les données dont nous disposons ») mais a averti que « ces attaques peuvent être utilisées pour masquer d'autres plus subreptices visant à voler des informations et /ou injecter du code malveillant dans le service (la page web dans ce cas) attaqué ». Le Vatican n'a pas indiqué s'il avait lui-même bloqué ses pages ou si le blocage était le résultat de l'attaque. "S'il s'agit d'un type d'attaque mais "chirurgical" et dirigé, une façon pour les hommes plus âgés de réagir et de l'éviter pourrait être de fermer ou de laisser tomber le Web pour bloquer le vecteur d'attaque ou même d'exfiltrer les données qu'ils pourraient utiliser. attaquants », a expliqué Miguel López. PLUS D'INFORMATIONS noticia Non L'ambassade de Russie au Vatican proteste contre les propos du Pape à propos des Tchétchènes noticia Non Le Kremlin, en faveur de la médiation du Vatican dans le conflit en Ukraine noticia Non Le Pape, à propos des manifestations en Iran : « Une société qui annule les femmes de la vie publique, s'appauvrit" ajoutant qu'avec le peu de données dont nous disposons, "il pourrait aussi s'agir d'une attaque de ransomware (chiffrement et blocage des données pour en exiger une rançon) ou encore d'un Wiper (suppression des données les rendant inaccessibles et empêchant le fonctionnement du service affecté) qui se seraient propagées à travers la batterie de serveurs Web, obligeant à les éteindre pour éviter leur dispersion ».
