Posté le avril 19, 2023 à 5:24

DES HACKERS ENVOIENT DE FAUX COURRIELS AUX AGENCES ET DÉPARTEMENTS GOUVERNEMENTAUX AU NOM DU NTISB

Le NTISB (National Telecommunication & Information Technology Security Board) est la dernière victime en date d’une cyberattaque. L’attaque en question consistait en l’envoi de faux courriels à des agences et départements gouvernementaux. Ces e-mails semblaient provenir du NTISB.

Des hackers envoient de faux e-mails provenant prétendument du NTISB

La division du Cabinet a publié un avis à ce sujet, qui met en garde toutes les parties concernées contre l’envoi de ces faux courriels. Ces courriels contiennent des pièces jointes malveillantes qui peuvent être utilisées pour voler des données sensibles.

L’avis précise que les hackers utilisaient des adresses électroniques qui semblaient authentiques et officielles. L’un des faux comptes de messagerie liés à cette activité est « Assistant_Secretary_NTISB@gmail.com ». Les pièces jointes contenues dans ces e-mails contiennent des logiciels malveillants.

Les hackers conçoivent le message de manière à faire croire que les pièces jointes ont été envoyées par le secrétaire adjoint de la NTISB –II. Cependant, les parties concernées ont été mises en garde contre l’ouverture de ces pièces jointes.

La Division du Cabinet a demandé aux agences gouvernementales d’être prudentes et de ne pas tenir compte des e-mails qui semblent avoir été envoyés à partir de ces adresses malveillantes. La Division du Cabinet a également partagé une liste destinée à aider ces organismes à distinguer les courriels authentiques des courriels frauduleux du BITN.

Parmi les adresses électroniques authentiques appartenant au BNSTI figurent [dsntisb@cabinet.giv.pk], [asntisb1@cabinet.gov.pk] et [asntisb2@cabinet.gov.pk]. La division du Cabinet a indiqué que ces trois adresses électroniques sont les seules adresses officielles appartenant au BNSTI.

Tous les e-mails qui n’ont pas été envoyés par les trois adresses officielles, mais qui prétendent avoir été envoyés par le BNSTI, doivent être traités avec prudence. Cet avis a été envoyé à plusieurs parties qui risquent d’être ciblées par ces faux courriels.

Les principales parties prenantes auxquelles cette mise en garde a été envoyée sont le secrétaire du Premier ministre, le secrétaire du président, le secrétaire du cabinet, les secrétaires en chef des gouvernements provinciaux et tous les secrétaires des ministères du gouvernement fédéral.

La division du Cabinet a aussi demandé à toutes les institutions et à tous les départements subordonnés de se doter de mesures de protection appropriées pour garantir la sécurité des informations sensibles. Ces mesures sont nécessaires pour tenir les hackers à distance et protéger les systèmes contre les accès non autorisés.

Les organismes publics deviennent la cible d’attaques informatiques

Les hackers ciblent de plus en plus les organisations gouvernementales pour voler des informations sensibles. L’espionnage et les gains financiers figurent parmi les raisons pour lesquelles les hackers ciblent ces organisations. Outre le Pakistan, les États-Unis et d’autres pays occidentaux sont devenus des cibles de choix des hackers.

Dans la plupart des cas, les attaques de piratage contre les agences gouvernementales sont menées par des groupes d’hacktivistes ou des hackers parrainés par des États. La récente vague d’attaques a été attribuée à des groupes d’hacktivistes Russes ciblant des adversaires en raison de la guerre en cours entre la Russie et l’Ukraine.

Le groupe de hackers KillNet a été le plus actif, lançant des attaques contre des pays occidentaux et l’OTAN. Le groupe a également revendiqué des attaques par déni de service distribué (DDoS) visant plusieurs États Américains.

L’US Marshals Service, qui dépend du ministère Américain de la justice, a également été victime d’un piratage informatique le mois dernier. Selon les rapports, les hackers responsables de cette intrusion ont volé un grand nombre d’informations personnelles concernant des employés de l’agence et des cibles d’enquête. Il s’agit d’une attaque délicate car le Marshals Service est chargé du transport des prisonniers fédéraux, de la protection des juges et du programme de protection des témoins.

En 2022, des hackers Chinois ont ciblé au moins six agences gouvernementales. Le département d’État, le département de la sécurité intérieure et d’autres agences fédérales ont par ailleurs été ciblés en 2022 dans le cadre des opérations SolarWinds. Le mois dernier, la ville d’Oakland a déclaré l’état d’urgence après qu’une attaque par ransomware a mis ses systèmes hors service.

La vague de piratages informatiques visant les agences gouvernementales montre que les gouvernements doivent corriger les vulnérabilités de leurs systèmes. Les stratégies utilisées par les hackers sont en constante évolution, et les agences gouvernementales doivent suivre le mouvement et s’assurer qu’elles ne sont pas laissées pour compte. Cela passe par la mise en place de systèmes de cybersécurité robustes qui tiendront les hackers à distance.

La plupart des attaques visent les administrations locales en raison de la faiblesse de leurs défenses, de leurs budgets informatiques et du nombre limité de leurs employés. Celles-ci sont souvent plus sollicitées que le secteur privé. Les hackers auront également plus de facilité à installer des ransomwares. Pour les grandes administrations, dont les US Marshals, l’attrait envers les hackers réside dans leur accès aux fonds publics. Ceux-ci font de ces agences gouvernementales des cibles lucratives pour les hackers.