Le célèbre FBI (Federal Bureau of Investigation) a confirmé la semaine dernière avoir été la victime d'un incident de cybersécurité sur son propre réseau informatique. Avec très peu de détails, il a été qualifié d'isolé et maîtrisé. Des investigations sont en cours.

Selon CNN, l'incident de cybersécurité a touché un système informatique du FBI utilisé dans le cadre d'enquêtes sur des images d'exploitation sexuelle d'enfants. Il aurait impliqué le bureau local du FBI à New York qui est l'un des plus importants de l'agence américaine du renseignement intérieur.

La période précise de la survenue et de la détection de l'incident de cybersécurité n'a pas été communiquée, ni sa nature exacte. Il y a donc encore beaucoup d'inconnues à ce stade, d'autant qu'il n'y a pas de revendication d'un groupe en particulier.

L'envoi de faux messages en 2021

Fin 2021, le FBI avait communiqué sur un incident de cybersécurité en rapport avec l'envoi massif d'emails à son insu. Il avait été revendiqué par un attaquant se présentant sous l'identité de Pompompurin et qui aurait voulu mettre en évidence une vulnérabilité… ou par simple amusement.

Suite à la compromission du système de messagerie externe du FBI, des milliers d'emails sur une soi-disant cyberattaque avaient été envoyés. Dans les faux messages, la cyberattaque était imputée à un prétendu membre du groupe The Dark Overlord. Sauf que le nom cité était celui d'un chercheur en cybersécurité.

fbi-leep

Le FBI avait pointé du doigt une mauvaise configuration logicielle ayant permis de manière temporaire de tirer parti du portail LEEP (Law Enforcement Enterprise Portal), afin d'envoyer de fausses alertes de cybersécurité.