« Les acteurs APT, soutenus par le gouvernement iranien, ciblent activement un large éventail de victimes à travers plusieurs secteurs d’infrastructures critiques aux Etats-Unis, notamment celui des transports, des soins de santé et de la santé publique, tout comme des organisations australiennes », a déclaré l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA).
Selon elle, des experts de la police fédérale américaine, du Centre australien de cybersécurité et du Centre national de la cybersécurité au Royaume-Uni sont parvenus à la conclusion que Téhéran soutenait le groupe « APT », ou « Advanced Persistent Threat » (menace persistante avancée, en français), une désignation souvent donnée aux groupes de hackers soutenus par des Etats.
Depuis au moins mars 2021, le groupe a exploité les vulnérabilités de Microsoft Exchange et du logiciel Fortinet pour pirater les systèmes de nombreuses victimes, notamment une administration municipale et un hôpital pour enfants, a affirmé la CISA.
Il peut « utiliser cet accès pour des opérations de suivi, comme de l’exfiltration ou le cryptage de données, des rançongiciels, et de l’extorsion », a-t-elle ajouté.
La CISA n’a pas mentionné de cibles spécifiques aux Etats-Unis ou en Australie, ni dit si ces attaques avaient réussi.
Le département de la sécurité intérieure (DHS) américain estime que les auteurs d’attaques au rançongiciel ont extorqué au moins 350 millions de dollars à leurs victimes l’an dernier.