Victime d’une attaque de phishingRapport : Prien et Hubertz touchés – l’attaque du signal atteint le gouvernement fédéral
Depuis février, les autorités de sécurité mettent en garde contre une multiplication des attaques de phishing contre Signal. La politique fédérale est également dans le collimateur des attentats. Un rapport le suggère : après le président du Bundestag Klöckner, deux femmes ministres ont également été victimes de l’arnaque.
L’attaque de phishing contre les utilisateurs du service de messagerie Signal a atteint le Cabinet fédéral. Comme le rapporte le Spiegel, la ministre de l’Éducation Karin Prien de la CDU et la ministre de la Construction Verena Hubertz du SPD sont également concernées. Les comptes Signal des deux hommes politiques auraient été compromis.
« Nous ne pouvons fournir aucune information sur les moyens de communication du gouvernement fédéral », a déclaré une porte-parole de Priens interrogée. Un porte-parole d’Hubertz a déclaré que des principes clairs s’appliquent à l’intégrité et à la sécurité des communications internes et externes du ministère. « Cela signifie que nous ne commentons généralement pas les incidents de sécurité possibles ou réels. »
Cela signifie que l’ampleur de la vague d’attaques prend une nouvelle dimension. Mercredi, le magazine d’information a rapporté que la présidente du Bundestag, Julia Klöckner, était devenue une victime de la campagne. Le politicien de la CDU est membre du comité exécutif de la CDU. Ils auraient communiqué entre eux lors d’une discussion de groupe sur Signal – y compris le chancelier Friedrich Merz. D’autres cas sont connus du SPD et des factions de gauche au Bundestag.
Des collaborateurs de l’Office fédéral pour la protection de la Constitution (BfV) auraient personnellement rendu visite à la chancelière au cours de la semaine au sujet des incidents. Contrairement au président du Bundestag, son compte utilisateur Signal ne présentait apparemment aucune anomalie.
Le FBI accuse la Russie
Il ne s’agit pas d’attaques visant à exploiter une faille de sécurité, mais plutôt de tentatives de fraude astucieuses dans lesquelles les personnes concernées sont amenées à croire qu’elles sont contactées par le support Signal. Si l’arnaque réussit, les attaquants ont accès aux discussions et groupes Signal ainsi qu’aux photos et fichiers qui y sont partagés. Vous pouvez également usurper l’identité de la personne dont le compte a été piraté sur Signal. Si Klöckner, Prien et Hubertz ont été réellement touchés par l’attaque, en cas de doute, la cause en était la négligence ou l’ignorance.
Les services de sécurité allemands et étrangers mettent en garde depuis des mois contre une vague d’attaques dites de phishing visant à s’emparer secrètement des comptes Signal d’hommes politiques, de fonctionnaires, de diplomates, de militaires et de journalistes. Les services secrets néerlandais et la police fédérale américaine (FBI) accusent la Russie d’être responsable de ces attaques.
Alerte depuis début février
L’Office pour la protection de la Constitution et l’Office fédéral de la sécurité de l’information (BSI) avaient déjà alerté début février sur les attaques de phishing via Signal. Il y a une semaine, dans un avertissement actualisé, ils ont de nouveau souligné avec urgence le problème, qui « prenait donc de l’ampleur ». Ils ont également publié un guide expliquant comment les personnes concernées peuvent vérifier si leurs comptes ont été compromis.
Le gouvernement fédéral a appelé tous les utilisateurs à la prudence. Chacun doit faire preuve de « la plus grande sensibilité dans sa communication personnelle », a déclaré le porte-parole adjoint du gouvernement, Sebastian Hille. Cela inclut « ne pas cliquer sur ou ajouter des éléments aux listes de distribution qui ne sont pas sûrs ». Le ministère public fédéral enquête depuis février sur ces incidents, soupçonnés d’espionnage.