Cyber Incident Victim: Région de Bruxelles-Capitale
Date:
Mar 2025
Location:
Belgium
Summary
The Région de Bruxelles-Capitale was hit by a distributed denial‑of‑service campaign carried out by the Russian hacker collective NoName057, which flooded the servers of several Belgian official sites—including MyGov.be and the Walloon Parliament portal—with excessive traffic, rendering them inaccessible to users seeking official documents and parliamentary information. The attacks disrupted services without enabling data exfiltration, and the group stated on Telegram that the action was a reaction to Belgium’s recent billion‑euro aid package to Ukraine, noting that similar operations had previously targeted Belgian authority sites, particularly those of small municipalities.
| CIA Posture | Motives | Tactics, Techniques & Procedures |
|---|---|---|
| Available to members | 1 motive | 1 technique |
| Threat Actor | Type | Location |
|---|---|---|
| 1 actor | Available to members | Available to members |
Description
Une cyberattaque d’origine russe a été révélée par la VRT le 24 mars 2025, montrant que le collectif de hackers NoName057 a visé plusieurs sites officiels belges. Le groupe a lancé des attaques de type DDoS contre le portail MyGov.be, qui permet aux citoyens belges d’accéder à des documents officiels, et contre le site du Parlement wallon, les rendant hors-service. Selon la VRT, ces attaques ont consisté à noyer les serveurs de demandes jusqu’à les paralyser, sans toutefois permettre aux pirates de voler des données. Le collectif a déclaré agir en réaction au nouveau paquet d’aide d’un milliard d’euros accordé par la Belgique à l’Ukraine.
Les sites ciblés sont devenus inaccessibles pendant la durée de l’attaque, affectant les services en ligne destinés aux citoyens et aux institutions parlementaires. La VRT a précisé que le Centre pour la Cybersécurité, chargé de l’affaire, a été contacté pour gérer la situation. Aucune donnée n’a été compromise, les attaques ayant uniquement provoqué une indisponibilité temporaire des services. En octobre précédent, le même groupe avait déjà ciblé des sites d’autorités belges pendant cinq jours consécutifs, visant principalement des petites communes.
Le Centre pour la Cybersécurité mène actuellement l’investigation et coordonne la réponse à l’incident, bien que les détails spécifiques des mesures prises ne soient pas divulgués dans les sources disponibles. La VRT continue de suivre l’évolution de la situation et de fournir des mises à jour sur l’état des services affectés. Aucune information supplémentaire concernant l’étendue exacte de la perturbation ou le calendrier de rétablissement complet n’est fournie dans l’article.