Proximus

Proximus, a Belgian telecommunications operator, experienced a DDoS (Distributed Denial of Service) cyberattack on Wednesday morning, claimed by the pro-Russian hacker collective NoName057(16). The attack targeted Proximus’ website and its subsidiary Scarlet, flooding servers with excessive traffic to disrupt accessibility. While the assault began around 07:20 AM, technicians detected the abnormal surge by 07:30 AM and deployed countermeasures. The impact was minimal: systems remained operational, though some international visitors may have faced temporary access issues. No data was compromised, as DDoS attacks focus on service disruption rather than theft. Proximus’ spokesperson emphasized the attack’s primitive nature, confirming no effect on customer services or internal operations. The incident aligns with a broader campaign, as other Belgian entities (e.g., CP Bourg, Comines-Warneton commune) were also targeted.

Source: https://datanews.levif.be/actualite/securite/cybercrime/les-sites-internet-de-proximus-et-scarlet-victimes-dune-cyberattaque/

TPRM report: https://www.rankiteo.com/company/proximusgroup

"id": "pro5832158110525",
"linkid": "proximusgroup",
"type": "Cyber Attack",
"date": "5/2025",
"severity": "25",
"impact": "",
"explanation": "Attack without any consequences: Attack in which data is not compromised"

{'affected_entities': [{'customers_affected': 'Utilisateurs à l’étranger '
                                              '(accès temporairement perturbé)',
                        'industry': 'Télécommunications',
                        'location': 'Belgique',
                        'name': 'Proximus',
                        'type': 'Opérateur de télécommunications'},
                       {'customers_affected': 'Utilisateurs à l’étranger '
                                              '(accès temporairement perturbé)',
                        'industry': 'Télécommunications',
                        'location': 'Belgique',
                        'name': 'Scarlet',
                        'type': 'Filiale de Proximus (FAI)'},
                       {'industry': 'Fabrication d’imprimantes industrielles',
                        'location': 'Wavre, Belgique',
                        'name': 'CP Bourg',
                        'type': 'Entreprise privée'},
                       {'industry': 'Administration publique',
                        'location': 'Hainaut, Belgique',
                        'name': 'Commune de Comines-Warneton',
                        'type': 'Collectivité locale'}],
 'attack_vector': 'Saturation des serveurs par un flux massif de requêtes',
 'customer_advisories': 'Communication publique sur la nature limitée de '
                        'l’impact',
 'data_breach': {'sensitivity_of_data': 'Aucune',
                 'type_of_data_compromised': 'Aucune'},
 'date_detected': '2023-XX-XXT07:20:00+02:00',
 'date_publicly_disclosed': '2023-XX-XXT08:53:00+02:00',
 'description': 'Les sites internet des opérateurs de télécommunication '
                'Proximus et Scarlet, ainsi que ceux de CP Bourg (fabricant '
                'd’imprimantes industrielles) et de la commune de '
                'Comines-Warneton, ont été ciblés par une attaque DDoS '
                'revendiquée par le collectif pro-russe NoName057(16). '
                'L’attaque a débuté vers 07h20, avec une hausse significative '
                'du trafic détectée à 07h30. Les systèmes ont résisté, mais '
                'certains utilisateurs à l’étranger ont pu rencontrer des '
                'difficultés d’accès temporaires. Aucune donnée n’a été '
                'compromise, l’impact restant limité à une indisponibilité '
                'partielle des sites.',
 'impact': {'brand_reputation_impact': 'Minime (incident rapidement contenu et '
                                       'communiqué)',
            'data_compromised': 'Aucune (l’attaque DDoS ne permet pas '
                                'l’exfiltration de données)',
            'downtime': 'Limité (quelques minutes pour les utilisateurs à '
                        'l’étranger)',
            'identity_theft_risk': 'Aucun',
            'operational_impact': 'Faible (systèmes résistants, services '
                                  'clients non affectés)',
            'payment_information_risk': 'Aucun',
            'systems_affected': ['Sites web de Proximus',
                                 'Sites web de Scarlet (filiale de Proximus)',
                                 'Portail internet de Telenet (mentionné dans '
                                 'la revendication)',
                                 'Site web de CP Bourg (fabricant '
                                 'd’imprimantes industrielles, Wavre)',
                                 'Site web de la commune de Comines-Warneton '
                                 '(Hainaut)']},
 'investigation_status': 'Incident contenu, aucune investigation approfondie '
                         'mentionnée',
 'motivation': 'Activisme politique (présumé, lié au contexte géopolitique)',
 'references': [{'date_accessed': '2023-XX-XX',
                 'source': 'Revendication du collectif NoName057(16) sur '
                           'Telegram'},
                {'date_accessed': '2023-XX-XX',
                 'source': 'Déclaration de Proximus (porte-parole Fabrice '
                           'Gansbeke)'}],
 'response': {'communication_strategy': 'Déclaration publique via porte-parole '
                                        '(Fabrice Gansbeke, Proximus)',
              'containment_measures': 'Mitigation du trafic malveillant '
                                      '(détails non précisés)',
              'incident_response_plan_activated': 'Oui (mesures prises dès '
                                                  '07h30)',
              'recovery_measures': 'Restauration rapide de l’accessibilité'},
 'threat_actor': 'NoName057(16) (collectif pro-russe)',
 'title': "Cyberattaque DDoS contre Proximus, Scarlet et d'autres entités en "
          'Belgique',
 'type': 'Disponibilité (DDoS - Déni de Service Distribué)'}