Cyberattaque contre le FBI : des pirates envoient 100.000 faux emails en utilisant une adresse de cette agence fédérale

"Le FBI est au courant d'une mauvaise configuration logicielle qui a temporairement permis à un acteur d'exploiter le Law Enforcement Enterprise Portal (LEEP) pour envoyer de faux e-mails. LEEP est l'infrastructure informatique du FBI utilisée pour communiquer avec nos partenaires chargés de l'application de la loi au niveau national et local." indique un communiqué du FBI diffusé ce week end.

"Aucun acteur n'a pu accéder ou compromettre des données ou des informations personnelles sur le réseau du FBI. Une fois que nous avons eu connaissance de l'incident, nous avons rapidement corrigé la vulnérabilité du logiciel, averti nos partenaires de ne pas tenir compte des faux e-mails et confirmé l'intégrité de nos réseaux" précise le communiqué.

« Urgent : un acteur menaçant présent dans le système », pouvait-on lire en objet dans ces faux messages, envoyés depuis l'adresse @ic.fbi.gov. En bas de l'email, la signature falsifiée… du département de la Sécurité intérieure des Etats-Unis. L'attaque a démarré samedi vers minuit à New York. Puis une deuxième intrusion a eu lieu vers 2 heures du matin, selon Spamhaus, une ONG internationale qui traque les spams. Au global, ces faux messages auraient atterri dans environ 100.000 boîtes mails selon Les Echos.