Cyberattaque sur l’Etat allemand, le groupe russe ATP28 soupçonné

Un porte-parole du gouvernement allemand a reconnu la découverte, en décembre, d’une cyberattaque contre des systèmes gouvernementaux fédéraux du pays. Selon certaines sources évoquées par l’agence de presse dpa, celle-ci aurait été menée par le groupe de cyberespionnage russe APT28, également connu sous les noms de Pawn Storm, Fancy Bears, Sofacy Group ou Sednit.

Des cyberattaquants ont réussi à pénétrer dans le réseau de communication allemand IVBB (Informationsverbund Berlin-Bonn) utilisé par les autorités fédérales allemandes pour les échanges sécurisés à Berlin et à Bonn. (Crédit : cio.bund.de)

Le ministère de l’Intérieur allemand a confirmé mercredi que des systèmes informatiques fédéraux avaient subi une intrusion, celle-ci ayant été découverte en décembre. Les attaquants ont accédé aux données des ministères des Affaires étrangères et de la Défense. Dans un communiqué, un porte-parole du ministère de l’Intérieur indique que l’attaque était isolée et sous le contrôle de l’administration fédérale. Il précise que l’incident est pris en compte avec une priorité élevée et des ressources significatives. Des mesures ont été mises en place pour protéger les données et une enquête est en cours. 

Selon des sources évoquées par l’agence d’informations dpa, l’attaque aurait été conduite par le groupe de cyberespionnage russe APT28 et elle aurait été lancée un an avant sa découverte. Le porte-parole du ministère de l’Intérieur n’a pas confirmé l’identité des attaquants. On ne sait pas pour l’instant le type ni le volume de données qui ont été ainsi compromises. L’intrusion s’est produite sur le réseau de communication IVBB (Informationsverbund Berlin-Bonn). Il s’agit d’un réseau pourtant connu pour être entièrement séparé de l’Internet public, utilisé pour les échanges sécurisés des ministères à Berlin et à Bonn, ainsi que le rappelle notamment le magazine allemand Stern.

APT28 déjà pointé du doigt en France et aux Etats-Unis

Le groupe de pirates russes APT28, également connu sous les appellations Pawn Storm, Fancy Bears, Sofacy Group ou Sednit, avait déjà été pointé du doigt en France après les attaques subies par le mouvement En Marche, lancé par Emmanuel Macron pour sa campagne présidentielle. Des empreintes numériques identiques avaient, selon un rapport de Trend Micro, également été trouvées dans le cas des cyberattaques menées contre la candidate démocrate Hillary Clinton, lors des élections à la Présidence américaine. En Allemagne, Pawn Strom avait aussi visé la CDU, le parti d’Angela Merkel. 

chevron_left
chevron_right