Des cybercriminels ont exploité le 13 novembre 2021 une faille informatique leur permettant de pénétrer dans le système de messagerie externe du Federal Bureau of Investigation (FBI), le service fédéral de police judiciaire des Etats-Unis. A travers cette compromission, ils auraient réussi à envoyer de faux emails avertissant d’une cyberattaque à « des milliers de personnes et entreprises« , d’après les informations du Washington Post.
AUCUNE DONNÉE COMPROMISE, D’APRÈS LE FBI
Les emails envoyés provenaient donc d’un serveur exploité par le FBI mais celui-ci ne faisait pas « partie du service de courrier électronique d’entreprise du FBI« , ajoute-t-elle. Par conséquent, les hackers n’ont pas pu accéder aux données personnelles de l’agence, promet-elle. Une fois la faille décelée, le FBI a rapidement colmaté la brèche et a averti ses partenaires de ne pas tenir compte des faux emails.
Sollicités par le média américain, des experts en sécurité informatique ont affirmé que les emails envoyés ne contenaient pas de pièce jointe malveillante. La preuve, d’après eux, que les cybercriminels n’avaient pas de plan précis. « Il pourrait s’agir simplement d’un groupe ou d’individus cherchant à obtenir du crédit en se vantant sur des forums » d’avoir infiltré l’un des systèmes du FBI, analyse Austin Berglas, un ancien agent spécial adjoint en charge de la branche cybernétique du bureau du FBI à New York et expert au cabinet de cybersécurité BlueVoyant.
DARK OVERLORD AUX COMMANDES ?
La copie du prétendu email envoyé a été publiée sur le compte du Spamhaus Project, une ONG dont l’objet est de traquer les campagnes de spams. Il fait référence au groupe criminel « Dark Overlord« , connu pour ses attaques par ransomware.
Ces hackers sont notamment connus pour être à l’origine d’une fuite d’épisodes inédits de séries de Netflix en 2017. En septembre 2020, l’un de ses membres, d’origine britannique, a été condamné à cinq ans de prison et 1,47 million de dollars de dommages et intérêts par un tribunal américain.
Il n’est pas rare que des hackers envoient de faux emails prétendant provenir de sources officielles. En revanche, le fait qu’ils aient réussi à pénétrer dans l’un des systèmes du FBI l’est beaucoup plus et soulève des questions sur le niveau de sécurisation de l’agence fédérale.
Il est donc primordiale de se protéger des attaques en ligne !
Contactez nous pour mettre à jour votre politique de cybersécurité !
https://www.llis-network.fr/contact/
Article écrit par Damien GIMENEZ
D’après des informations de la newsletter L’usine digitale