Recevez chaque jour toute l'actualité du numérique

x

Des hackers ont compromis le système de messagerie externe du FBI

Un groupe de cybercriminels a exploité une faille dans le logiciel permettant au FBI de communiquer avec les forces de l'ordre locales. Il a envoyé plusieurs milliers de faux emails faisant référence à une attaque informatique. Le FBI dit avoir rapidement colmaté la brèche et affirme qu'aucune donnée n'a été volée par les hackers.
Twitter Facebook Linkedin Flipboard Email
×

Des hackers ont compromis le système de messagerie externe du FBI
Des hackers ont compromis le système de messagerie externe du FBI © FBI (Compte Facebook)

Des cybercriminels ont exploité le 13 novembre 2021 une faille informatique leur permettant de pénétrer dans le système de messagerie externe du Federal Bureau of Investigation (FBI), le service fédéral de police judiciaire des Etats-Unis. A travers cette compromission, ils auraient réussi à envoyer de faux emails avertissant d'une cyberattaque à "des milliers de personnes et entreprises", d'après les informations du Washington Post.

Plus précisément, les hackers ont exploité une faille dans le Law Enforcement Enterprise Portal (LEEP), un logiciel dédié aux échanges entre le FBI et ses "partenaires chargés de l'application de la loi au niveau national et local", détaille l'agence gouvernementale dans un communiqué publié le 14 novembre 2021.

Aucune donnée compromise, d'après le FBI
Les emails envoyés provenaient donc d'un serveur exploité par le FBI mais celui-ci ne faisait pas "partie du service de courrier électronique d'entreprise du FBI", ajoute-t-elle. Par conséquent, les hackers n'ont pas pu accéder aux données personnelles de l'agence, promet-elle. Une fois la faille décelée, le FBI a rapidement colmaté la brèche et a averti ses partenaires de ne pas tenir compte des faux emails.

Sollicités par le média américain, des experts en sécurité informatique ont affirmé que les emails envoyés ne contenaient pas de pièce jointe malveillante. La preuve, d'après eux, que les cybercriminels n'avaient pas de plan précis. "Il pourrait s'agir simplement d'un groupe ou d'individus cherchant à obtenir du crédit en se vantant sur des forums" d'avoir infiltré l'un des systèmes du FBI, analyse Austin Berglas, un ancien agent spécial adjoint en charge de la branche cybernétique du bureau du FBI à New York et expert au cabinet de cybersécurité BlueVoyant.

Dark Overlord aux commandes ?
La copie du prétendu email envoyé a été publiée sur le compte du Spamhaus Project, une ONG dont l'objet est de traquer les campagnes de spams. Il fait référence au groupe criminel "Dark Overlord", connu pour ses attaques par ransomware. 
 

Ces hackers sont notamment connus pour être à l'origine d'une fuite d'épisodes inédits de séries de Netflix en 2017. En septembre 2020, l'un de ses membres, d'origine britannique, a été condamné à cinq ans de prison et 1,47 million de dollars de dommages et intérêts par un tribunal américain. 

Il n'est pas rare que des hackers envoient de faux emails prétendant provenir de sources officielles. En revanche, le fait qu'ils aient réussi à pénétrer dans l'un des systèmes du FBI l'est beaucoup plus et soulève des questions sur le niveau de sécurisation de l'agence fédérale. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.