Le gouvernement américain et les agences humanitaires ciblés par une cyberattaque attribuée à la Russie par Microsoft

Le gouvernement des États-Unis a repoussé ce qu’il a appelé une tentative de « hameçonnage basique » qui a été imputée à des agents de renseignement russes. L’attaque a été signalée pour la première fois par Microsoft, les pirates utilisant des courriels contenant des logiciels malveillants pour cibler des responsables gouvernementaux américains et étrangers, Les hackers ont réussi à accéder au compte de l’Agence américaine pour le développement international chez Constant Contact, un service de marketing par e-mail. Se faisant passer pour un organisme gouvernemental, ils ont ciblé environ 3000 comptes de messagerie dans plus de 150 organisations différentes.Au moins un quart des personnes ciblées étaient impliquées dans le développement international, le travail humanitaire et les droits de l’homme, a déclaré le vice-président de Microsoft Tom Burt dans un article de blog. Jeudi, la plupart des e-mails ont été bloqués par des filtres anti-spam, mais semblaient authentiques, prétendant contenir de nouvelles informations sur les allégations de fraude électorale de 2020 et incluant un lien vers des logiciels malveillants.

Washington rechigne à nommer un attaquant avant le sommet présidentiel tendu

La Maison Blanche a déclaré vendredi soir que les agences gouvernementales avaient largement neutralisé la menace, ajoutant qu’elle ne voyait « aucun nombre significatif d’organisations compromises pour le moment ». Elle a ajouté que la dernière campagne ne devrait pas nuire davantage aux relations Washington-Moscou avant un sommet présidentiel prévu le 16 juin. Les États-Unis ont à plusieurs reprises sonné l’alarme sur les cyberattaques de la Russie au cours des derniers mois. Cela a été motivé par l’ingérence électorale ainsi que par une violation massive des agences gouvernementales américaines par des cyber-espions d’élite russe qui a été détectée à la fin de 2020.Washington a répondu à cette attaque par de nouvelles sanctions contre la Russie le mois dernier. « Je ne pense pas que cela créera un nouveau point de tension parce que le point de tension est déjà si grand », a déclaré James Lewis, vice-président senior du Center for Strategic and International Studies, à AP. être à l’ordre du jour du sommet. Le président doit poser des jalons [to say] « le temps où vous pouviez faire ce que vous vouliez est révolu ». « Burt a ajouté que la campagne avait ciblé des personnes dans au moins 24 pays différents et semblait être une continuation des efforts visant à » cibler les agences impliquées dans la politique étrangère dans le cadre du renseignement. Le gouvernement américain n’a pas directement blâmé la Russie pour le dernier incident. Mais Microsoft l’a attribué au même groupe derrière le piratage de SolarWinds en 2019, un programme de gestion informatique largement utilisé, qui a conduit à des violations d’au moins neuf agences fédérales et des dizaines d’entreprises du secteur privé. Depuis mars, cette campagne aurait utilisé divers leurres, notamment des notes diplomatiques et des invitations d’ambassades. l’aide de l’Agence pour la cybersécurité et la sécurité des infrastructures. La porte-parole de Constant Contact, Kristen Andrews, a qualifié la brèche d ‘ »incident isolé ».

Tags: