Des pirates informatiques attaquent l'Administration nationale de sécurité nucléaire des États-Unis

L'agence de presse Bloomberg a cité le 22 juillet des sources indiquant que l'Administration nationale américaine de la sécurité nucléaire (NSA) était devenue la cible d'une série d'attaques de pirates informatiques visant le logiciel de gestion de documents SharePoint de Microsoft.

Selon Bloomberg, bien que le système de la NSA ait été piraté, aucune donnée classifiée ni information sensible n'a été volée.

La NSA fait partie du département de l'Énergie des États-Unis et est responsable de la conception et de la maintenance de l'arsenal nucléaire du pays.

Le département de l'Énergie, l'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et Microsoft n'ont pas encore fait de commentaires officiels.

Des attaques ont également été signalées en Allemagne et dans plusieurs autres pays européens, visant principalement les organisations utilisant SharePoint pour le partage de documents internes et le travail d'équipe. Parmi les secteurs touchés figurent l'administration publique, l'industrie de la défense, la banque et la santé .

Selon des experts en sécurité, ces attaques font partie d'une campagne appelée « ToolShell », qui permet aux pirates informatiques de prendre le contrôle total du système, d'installer des portes dérobées pour un accès à long terme, et même de s'étendre aux services connectés tels que Microsoft Teams et OneDrive.