Posté le décembre 29, 2020 à 15:40
LES COMPTES DE MESSAGERIE DES MEMBRES DU PARLEMENT FINLANDAIS PIRATÉS DANS UNE NOUVELLE ATTAQUE
Le Parlement finlandais a confirmé une cyber-attaque qui a compromis les comptes de messagerie électronique de plusieurs membres du Parlement (MPs).
Plus tôt cette année, des hackers ont lancé une attaque similaire contre le parlement norvégien et leurs autorités ont relié l’attaque au service de sécurité militaire russe.
Le parlement a également annoncé qu’une enquête sur l’incident est en cours. Bien que l’attaque ait été menée il y a plusieurs semaines, la confirmation n’a été rendue publique que récemment, après le début d’une enquête de la police.
Cependant, on ne sait pas exactement qui peut être derrière l’attaque. Selon la présidente du Parlement, Anu Vehviläinen, cette attaque est « une menace sérieuse pour notre démocratie et la société finlandaise ».
Elle a ajouté que le gouvernement finlandais doit s’associer aux agences internationales de sécurité tout en prenant des mesures nationales pour renforcer la cybersécurité.
Elle a cependant déclaré que le Parlement finlandais ne divulguera aucune information vitale sur le piratage tant que l’enquête ne sera pas terminée.
L’inspecteur en chef de la police finlandaise a déclaré que l’incident de piratage n’est pas une coïncidence, ajoutant que l’affaire est « exceptionnelle ».
Il ne pouvait pas non plus dire combien de comptes de messagerie électronique avaient été touchés par le piratage.
La cyber-attaque a été menée à l’automne 2020, au moment où les hackers russes avaient accès aux comptes e-mail de certains employés et représentants parlementaires norvégiens.
Tero Muurman, commissaire européen en charge du KRP, a également confirmé que l’attaque s’inscrivait dans le cadre d’un cyber-espionnage parrainé par l’État, en particulier par la Russie. Cependant, il a également déclaré que l’attaque n’a pas causé de dommages à l’infrastructure du parlement.
Il a ajouté que les hackers ont réussi à obtenir des informations grâce aux activités de piratage, soit pour nuire à la Finlande, soit au profit d’un Etat étranger.
Il a déclaré que bien que le piratage ait touché certaines personnes, le nombre réel de personnes touchées est gardé secret car le fait de le révéler pourrait entraver l’enquête sur cette affaire.
Il a ajouté que l’attaque de piratage est regrettable pour les victimes et que la police la prend très au sérieux en raison de la qualité des cibles touchées. Selon M. Tero, la tentative de piratage pourrait avoir des conséquences dévastatrices si l’enquête ne donne aucun résultat positif.
Le président du Parlement a ajouté que le pays ne peut accepter aucune forme de cyberactivité hostile, qu’elle soit menée par un groupe privé ou parrainé par le gouvernement.
Une attaque similaire contre le parlement norvégien
Lors d’une cyber-attaque similaire qui a eu lieu en Norvège il n’y a pas si longtemps, l’Autorité norvégienne de sécurité nationale (NSA) a été informée par le parlement du vol d’informations confidentielles.
Le porte-parole du parti d’opposition a déclaré que la cyber-attaque avait également touché quelques membres du parti travailliste. Comme pour l’attaque contre le parlement finlandais, le parlement norvégien a décidé de garder les détails de l’attaque cachés au public pour éviter toute enquête abusive.
Le Parlement norvégien a annoncé des irrégularités de connexion au cours de la semaine dernière lorsque l’attaque a été lancée.
Depuis que l’attaque du parlement norvégien a eu lieu, la NSA a travaillé avec le parlement pour mener une enquête approfondie et empêcher la répétition d’un incident similaire à l’avenir.
Les attaques visant à déranger le parlement finlandais et le parlement norvégien ont été liées aux mêmes hackers soutenus par l’État. Les hackers russes ont terrorisé les systèmes et les serveurs du gouvernement. Rien que cette année, les mêmes hackers ont été liés à des dizaines d’attaques, et il semble que le groupe soit toujours très occupé à rechercher les vulnérabilités des systèmes à compromettre.
Protection contre les cyberattaques
Les agences de sécurité ont toujours été en première ligne pour conseiller les institutions cherchant à protéger leurs systèmes contre les cyberattaques. Ils avertissent qu’il est important de fournir une évaluation de la vulnérabilité et un programme de tests de pénétration pour se protéger contre les activités de piratage et les violations.
Ils conseillent également aux organisations de procéder à une reconnaissance complète de l’application ou du serveur, de son architecture, de ses caractéristiques, en consultant l’équipe de développement de l’entreprise.
Les dispositifs IdO de l’organisation, le Cloud, les serveurs, les applications et les réseaux doivent être régulièrement vérifiés pour détecter toute incohérence.
Des programmes de sensibilisation et de formation à la sécurité sont également nécessaires en tant que mesures supplémentaires pour protéger les serveurs et les systèmes contre toute intrusion.
