(Washington) L’agence américaine chargée de la cybersécurité a accusé mercredi le gouvernement iranien de soutenir un groupe de cyberpirates auteur de récentes tentatives d’attaques au rançongiciel sur des cibles économiques stratégiques aux États-Unis et en Australie.
Les cyberpirates, « soutenus par le gouvernement iranien, ciblent activement un large éventail de victimes à travers plusieurs secteurs d’infrastructures critiques aux États-Unis, notamment celui des transports, des soins de santé et de la santé publique, tout comme des organisations australiennes », a déclaré l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Selon elle, des experts de la police fédérale américaine, du Centre australien de cybersécurité et du Centre national de la cybersécurité au Royaume-Uni sont parvenus à la conclusion que Téhéran soutenait le groupe « APT », ou « Advanced Persistent Threat » (menace persistante avancée, en français), une désignation souvent donnée aux groupes de cyberpirates soutenus par des États.
Depuis au moins mars 2021, le groupe a exploité les vulnérabilités de Microsoft Exchange et du logiciel Fortinet pour pirater les systèmes de nombreuses victimes, notamment une administration municipale et un hôpital pour enfants, a affirmé la CISA.
Il peut « utiliser cet accès pour des opérations de suivi, comme de l’exfiltration ou le cryptage de données, des rançongiciels, et de l’extorsion », a-t-elle ajouté.
La CISA n’a pas mentionné de cibles spécifiques aux États-Unis ou en Australie ni dit si ces attaques avaient réussi.
Le département de la sécurité intérieure (DHS) américain estime que les auteurs d’attaques au rançongiciel ont extorqué au moins 350 millions de dollars à leurs victimes l’an dernier.