Le Parlement britannique a été la cible d'une cyberattaque en fin de semaine dernière avec pour objectif d'obtenir l'accès à des comptes de messagerie. À cause de cette attaque informatique, les parlementaires n'ont pas pu avoir accès à distance à leurs messageries électroniques.
Le réseau ayant été affecté est celui utilisé par tous les députés et leurs collaborateurs. Les attaquants y ont scruté les comptes des utilisateurs pour identifier des comptes mail protégés par des mots de passe faibles.
Moins de 1 % des 9 000 utilisateurs auraient été touchés, et ainsi de l'ordre de 90 comptes compromis.
Updated statement regarding cyber incident pic.twitter.com/c7JMvBWUgk
— Commons Press Office (@HoCPress) 25 juin 2017
Même si les deux événements ne sont pas forcément liés, l'attaque est intervenue plusieurs jours après une information au sujet de la vente de mots de passe de députés par des cybercriminels. A priori, la plupart d'entre eux émanaient du piratage de LinkedIn en 2012, et prenant ainsi à défaut une pratique de réutilisation de mots de passe.
Le National Cyber Security Centre et la National Crime Agency mènent l'enquête au sujet de cette cyberattaque qui est d'ores et déjà vécue comme un rappel pour une meilleure protection et le recours à des mots de passe forts.
We're aware of a possible cyber incident affecting parliament & are actively cooperating with @ncsc who're leading the operational response pic.twitter.com/YOvPwQvn37
— NationalCrimeAgency (@NCA_UK) 24 juin 2017
D'après The Guardian, les services de sécurité britanniques estiment que l'attaque informatique par force brute est probablement liée à un État plutôt qu'à un petit groupe de " hackers. " Russie, Corée du Nord, Chine, Iran ? Des suspicions désormais habituelles avec la Russie qui tient la corde.
