Trois prestataires de services informatiques allemands travaillant tous pour les ministères fédéraux ont été victimes d’attaques de hackers au cours des derniers mois. Dans chaque cas, il est probable qu’un volume important de communications par e‑mail ait été intercepté, ce qui pourrait alors donner lieu à d’autres attaques ciblées.
C’est ce qui ressort du rapport du service public audiovisuel de la Bavière « Bayerischer Rundfunk » (BR). Alors que les attaques visant les deux entreprises de Dortmund, Adesso et Materna, avaient déjà fait les gros titres, une autre attaque visant l’entreprise berlinoise Init a été relayée. Un expert du secteur présume que les trois attaques sont liées et qu’elles ont pu être menées par des acteurs commandités par un État.
Le Centre fédéral allemand pour les technologies de l’information (ITZ Bund) alerte sur le fait que les e-mails dérobés contiennent des données à caractère personnel, des numéros de téléphone et des lieux de résidence officiels ainsi que des projets actuels, des historiques d’e-mails et des documents joints. Ces données pourraient désormais être exploitées dans le cadre d’attaques d’ingénierie sociale très spécifiques visant à inspirer la confiance pour ainsi parvenir à obtenir de nouvelles informations sensibles ou à infiltrer des réseaux.
« Des indices montrent que ces attaques ont probablement déjà commencé », c’est ce qui figure dans l’avertissement écrit de l’ITZ présenté par le BR. Le Ministère fédéral de l’intérieur minimise toutefois ce risque et a annoncé qu’il n’y avait aucune menace immédiate pour la sécurité informatique de l’administration fédérale à l’heure actuelle. L’office fédéral allemand de la sécurité de l’information (BSI) partage le même avis.
Selon le rapport, l’ITZ lui-même aurait déjà été attaqué cette année. A la mi-février, « plusieurs clients » de l’ITZ Bund auraient été la cible d’une attaque DDoS dont le Service fédéral de renseignement, plusieurs ministères fédéraux, l’Office central fédéral des impôts ainsi que le BSI. Selon ces informations, les demandes massives proviendraient de pays extérieurs à l’UE.
Le vol d’e-mails de prestataires importants de l’État fédéral allemand permet de souligner encore une fois l’importance actuelle de la protection de la messagerie électronique comme canal de communication. Pour savoir comment la Retarus Secure Email Platform peut vous aider, consultez notre site Web ou contactez directement votre interlocuteur sur place.
