Daily Beirut
Édition·Indépendant — Beyrouth, Liban

Monde

Cyberattaque majeure : des pirates russes ciblent des comptes de responsables britanniques

Des hackers russes ont compromis les comptes email de responsables gouvernementaux britanniques, menaçant la sécurité de plusieurs infrastructures nationales sensibles.

··3 min de lecture
Cyberattaque majeure : des pirates russes ciblent des comptes de responsables britanniques
Partager

Des pirates informatiques russes ont réussi à infiltrer les comptes de messagerie électronique de hauts fonctionnaires britanniques ainsi que des employés du ministère des Affaires étrangères, provoquant une faille de sécurité d’envergure nationale.

Ce cyberattaque sophistiquée, baptisée FortiBleed par les chercheurs, a permis aux assaillants de dérober les identifiants de connexion des agents gouvernementaux. Cette intrusion leur a offert un accès non autorisé à des systèmes sensibles, avec un risque accru de pénétration dans d’autres départements de Whitehall.

Selon le journal The Telegraph, cette compromission a affecté plus de 80 000 pare-feux fournis par Fortinet, une entreprise spécialisée dans la cybersécurité.

Les attaquants ont exploité une vulnérabilité dans ces systèmes, utilisant des données d’identification précédemment dérobées pour franchir les protections conçues pour sécuriser des infrastructures nationales clés au Royaume-Uni.

La liste des comptes compromis, consultée par la presse, révèle que les identifiants de personnels du ministère des Affaires étrangères à l’étranger ainsi que d’élus locaux à travers le pays ont été exposés.

Le piratage a permis d’accéder à des courriels et mots de passe identiques, donnant aux hackers — ou à toute personne prête à payer — la possibilité de pénétrer dans des systèmes gouvernementaux sensibles.

Ces identifiants sont proposés à la vente sur des forums du dark web pour des montants pouvant atteindre 60 000 dollars (44 000 livres sterling).

Parmi les comptes affectés figurent ceux d’agents informatiques des ambassades britanniques en Thaïlande et à Maurice, ainsi que des employés dans les régions de Derbyshire et Waltham Forest, à l’est de Londres.

Les conséquences de cette intrusion pourraient être « catastrophiques » pour le National Health Service (NHS), la principale institution de santé publique du pays.

Les informations mises en vente incluent des identifiants d’accès à des organisations fournissant des services essentiels et des infrastructures nationales, telles que le NHS, des fournisseurs d’énergie et des distributeurs majeurs de médicaments à l’échelle nationale.

Les fournisseurs de soins de santé représentent des cibles critiques pour les acteurs hostiles, car une attaque sur leurs systèmes informatiques peut rapidement perturber le fonctionnement quotidien des hôpitaux.

En juin 2024, des cyberattaques attribuées à des groupes soutenus par la Russie ont compromis les systèmes informatiques de Synnovis, une entreprise de services en pathologie, entraînant l’annulation de plus de 1 000 interventions chirurgicales et 2 000 rendez-vous.

Les rapports indiquent que les hackers utilisent des identifiants valides issus de fuites antérieures pour transformer les appareils infectés en centres de collecte de données supplémentaires.

Le spécialiste en cybersécurité Volodymyr Diashchenko a précisé que cette intrusion a permis d’accéder aux « réseaux centraux » du ministère des Affaires étrangères, avec un risque d’impact sur d’autres administrations gouvernementales.

Le code source principal de l’attaque, analysé par la presse, est écrit en russe.

Un utilisateur nommé « SantaAd » propose actuellement les identifiants volés sur des forums du dark web.

Un compte suspecté d’appartenir aux hackers n’a pas répondu aux sollicitations sur l’application Telegram.

Le Centre national de cybersécurité (NCSC) a émis une alerte urgente confirmant une attaque par « force brute » ciblant les systèmes de Fortinet.

Les organismes concernés sont invités à inspecter leurs réseaux et à isoler immédiatement tout appareil compromis.

Aucune preuve n’indique l’implication directe d’un État dans cette attaque. Toutefois, les hackers basés en Russie sont perçus comme des acteurs efficaces pour provoquer des perturbations à l’échelle mondiale, avec la bienveillance tacite du Kremlin.

En mai 2024, le directeur du GCHQ, l’agence britannique de renseignement des communications, avait averti que la Russie intensifiait ses efforts pour orienter les hackers vers des cibles britanniques.

Ces cybercriminels bénéficient d’une relation d’intérêts mutuels avec l’État russe, qui leur offre un refuge sûr en échange de la limitation des actions qui franchiraient les lignes rouges de Moscou ou provoqueraient une crise diplomatique majeure.

Le NCSC recommande aux organisations utilisant les réseaux VPN et les pare-feux Fortinet de modifier toutes les mots de passe par défaut ou réutilisés, conformément aux directives publiées sur son site internet.

Ajoutez Daily Beirut à votre fil Google News pour recevoir l'info en priorité.
Partager