USA : de faux messages avertissant de cyberattaques envoyés d'un serveur sécurisé

Publié par Dknews le 14-11-2021, 18h16 | 3

De faux courriels attribués au ministère américain de la Sécurité intérieure ont été envoyés samedi depuis un serveur informatique sécurisé du FBI, a confirmé la police fédérale américaine après des informations d'experts de l'organisation européenne Spamhaus.

Dans un communiqué, le FBI et l'agence du ministère chargée de la cybersécurité (Cybersecurity and Infrastructure Agency, CISA) ont confirmé l'incident, sans fournir de détails. "Le FBI et la CISA ont connaissance de l'incident ce matin impliquant de faux courriels depuis un compte de àic.fbi.gov", selon leur communiqué. "Il s'agit d'une situation en cours et nous ne pouvons fournir aucune autre information complémentaire pour le moment", ajoutent-ils en précisant que "le matériel touché a été mis hors ligne rapidement après la découverte du problème".

"Nous continuons d'encourager le public à faire attention aux expéditeurs inconnus et vous demandons de rapporter toute activité douteuse", poursuit le communiqué. Aucune indication n'était disponible sur la façon dont ces courriels avaient été envoyés, soit par une personne autorisée à accéder au serveur soit par un pirate extérieur.

Selon les informations de Spamhaus, un grand nombre de faux courriels ont été envoyés en deux vagues tôt samedi depuis une adresse d'un portail gouvernemental chargé de l'application de la loi dans les entreprises, utilisé par de nombreuses agences gouvernementales.

Certains des courriels, envoyés au nom du groupe chargé au ministère de la Sécurité intérieure de détecter les cyberattaques, étaient intitulés: "urgent, vos systèmes sont menacés". Ces courriels avertissaient leurs récipiendaires qu'ils étaient visés par une attaque "sophistiquée" de la part d'un gang connu spécialisé dans le racket, selon Spamhaus.

Brian Krebs, un expert indépendant en cybersécurité, a expliqué avoir reçu lui-même un faux courriel depuis l'adresse du FBI, avec toutefois un autre message.