Cyberattaque de politiciens en Allemagne : Proofpoint commente
janvier 2019 par Chris Dawson, Responsable Threat Intelligence au sein de Proofpoint
Un peu plus tôt dans la journée, le gouvernement allemand a révélé que des centaines de politiciens, incluant la chancelière Angela Merkel ont été victimes d’un vol de données. Selon les premières indications, il semble que Turla, un groupe organisé de hackers russes (APT) soit l’auteur de cette cyberattaque.
Chris Dawson, Responsable Threat Intelligence au sein de Proofpoint commente :
“Même si l’attribution d’une cyberattaque n’est jamais aisée, les premières indications laissent suggérer que le groupe de hackers russes APT Turla (a.k.a. Snake, Venomous Bear, Waterbug, et Uroboros) serait responsable des fuites de données révélées ce jour en Allemagne. Les chercheurs de Proofpoint ont déjà observé par le passé des actions malveillantes de ce groupe visant les intérêts d’acteurs politiques, notamment pendant le sommet du G20 à Hambourg en Octobre 2017. Ce groupe semble être particulièrement actif depuis 2008.
Alors que de nouveaux détails sur la cyberattaque visant les politiciens allemands continuent d’émerger, il est crucial que les organisations du monde entier restent vigilantes et préparées à diverses formes d’attaques, de la part d’acteurs ayant des motivations tout aussi variées. Les systèmes de défense à la périphérie du réseau et au niveau de la passerelle de messagerie peuvent aider à prévenir l’exposition à une large variété de menaces. L’éducation des utilisateurs est également critique pour leur permettre de devenir la dernière ligne de defense, principalement contre les attaques par email, le web ou autres canaux de communication.”