Des pirates ont compromis samedi un système de messagerie du Federal Bureau of Investigation et envoyé des dizaines de milliers de messages avertissant d’une possible cyberattaque, selon l’agence et des spécialistes de la sécurité.
“Il s’agit d’une situation en cours et nous ne sommes pas en mesure de fournir des informations supplémentaires pour le moment”, a déclaré le FBI dans un communiqué.
Le FBI dispose de plusieurs systèmes de messagerie, et celui qui semble avoir été piraté samedi est un système public que les agents et les employés peuvent utiliser pour communiquer avec le public, selon Austin Berglas, responsable des services professionnels de la société de cybersécurité BlueVoyant. Il existe un système de messagerie distinct que les agents sont tenus d’utiliser pour transmettre des informations classifiées, a-t-il précisé.
“Ce n’est pas le système classifié qui a été compromis”, a déclaré Berglas, qui est également un ancien agent spécial adjoint en charge de la branche cybernétique du bureau du FBI à New York. “Il s’agit d’un compte tourné vers l’extérieur qui est utilisé pour partager et communiquer des informations non classifiées”.
Les attaques ont commencé à minuit samedi à New York, avec une campagne ultérieure débutant à 2 heures du matin, selon Spamhaus. L’organisation à but non lucratif estime que les messages de spam ont finalement atteint au moins 100 000 boîtes aux lettres.
Les e-mails avaient pour objet : “Urgent : acteur menaçant dans les systèmes”. Le message était signé par le ministère américain de la sécurité intérieure et avertissait les destinataires que l’acteur menaçant semblait être l’expert en cybersécurité Vinny Troia, qui a rédigé l’année dernière une enquête sur le groupe de pirates The Dark Overlord.
Selon Spamhaus, aucun logiciel malveillant n’était joint à ces messages. Le groupe a émis l’hypothèse que les pirates pourraient avoir tenté de salir la réputation de Troia ou avoir organisé une attaque nuisible pour inonder le FBI d’appels.
Troia n’a pas répondu à une demande de commentaire. Le FBI a invité les consommateurs à faire preuve de prudence et à signaler toute activité suspecte.