Des pirates informatiques russes ont introduit clandestinement un logiciel malveillant dans des courriels envoyés au Pentagone.

July 19, 2015 11:20

Les pirates informatiques seraient liés à la Russie.Ils ont envoyé de nombreux courriels contenant des logiciels malveillants à des employés du département de la Défense américain, déguisés en communiqués de presse d'une organisation à but non lucratif.

Des pirates informatiques ont envoyé des courriels contenant des logiciels malveillants à de nombreux employés du département de la Défense américain.

Photo : Reuters

Le Daily Beast (États-Unis) a rapporté le 19 juillet avoir reçu des informations du département de la Défense américain selon lesquelles au moins cinq comptes informatiques du Pentagone avaient été infectés par un logiciel malveillant. Ces courriels d'hameçonnage se faisaient passer pour des courriels du National Endowment for Democracy (basé à Washington, D.C.) et étaient envoyés depuis un serveur infecté. Lorsque les destinataires cliquaient sur les liens contenus dans ces courriels, leur ordinateur téléchargeait un code malveillant.

Le Pentagone a annoncé que cette dernière attaque est liée au piratage des réseaux informatiques de la Maison Blanche et du Département d'État, annoncé en avril. Des pirates informatiques russes auraient infiltré les systèmes informatiques de la Maison Blanche pendant plusieurs mois en 2014, contraignant cette dernière à interrompre son fonctionnement pendant plusieurs jours.

L'expert en sécurité informatique Michael Adams, du Commandement des opérations spéciales des États-Unis, a estimé que les pirates informatiques utilisaient des techniques extrêmement sophistiquées et difficiles à détecter, « comme un avion de chasse furtif, détruisant silencieusement et complètement la cible avant que l'ennemi ne réalise qu'il est attaqué ».

Le Pentagone a découvert les incidents de piratage le 8 juillet, selon un courriel envoyé au personnel de la Maison Blanche et du Département d'État le 17 juillet. La notification ne précisait pas les informations volées ni ne listait les employés ciblés.

Pour l'instant, le National Endowment for Democracy n'a pas encore réagi à l'incident.

Un responsable du ministère de la Défense a déclaré que des milliers d'attaques visaient le ministère chaque jour et que des mesures de protection avaient été prises pour les prévenir.

En 2014, le gouvernement américain a subi plusieurs cyberattaques, dont une intrusion dans le réseau de messagerie du département d'État en novembre et un vol de données au sein de l'Office of Personnel Management. L'administration Obama a annoncé en juin que tous les organismes gouvernementaux devaient chiffrer leurs sites web avant le 31 décembre 2016.

(Selon TNO)

ACTUALITÉS CONNEXES