Selon l’APA (Agence de presse autrichienne), le ministère autrichien de l’Intérieur (BMI) a révélé un piratage de son infrastructure IT survenu il y a plusieurs semaines, avec des accès non autorisés à ses serveurs de messagerie. L’annonce a été faite lors d’un point presse samedi.

  • Nature de l’attaque: attaque ciblée et professionnelle avec accès non autorisé aux serveurs e‑mail du BMI. Environ 100 comptes sur 60 000 ont été touchés « en partie ». Le ministère souligne que les contenus sensibles ne sont en principe pas échangés par e‑mail.

  • Impact opérationnel: Le ministre Gerhard Karner indique que les missions policières n’ont jamais été affectées. Le système d’information policier, les registres et les données personnelles des citoyens n’auraient pas été concernés. La DSN (Direction pour la protection de l’État et le service de renseignement) n’a pas été touchée. La capacité de travail reste pleinement assurée et les services IT essentiels sont disponibles.

  • Mesures de réponse: Après la détection « d’irrégularités » dans un système IT bureautique, les systèmes affectés ont été isolés, des experts externes en cybersécurité mobilisés et les mesures de sécurité renforcées. La restriction du trafic e‑mail externe est en place durant la phase de nettoyage et de sécurisation, ce qui a empêché l’envoi de communiqués de la police par e‑mail et peut entraîner des limitations temporaires d’accessibilité électronique.

  • Attribution et enquête: Le schéma de l’attaque correspond à des méthodes d’acteurs étatiques ou semi‑étatiques, selon Karner, qui refuse toutefois de spéculer sur l’auteur. Une plainte pour accès illégal à un système informatique a été déposée; l’enquête est en cours et aucun détail opérationnel n’est communiqué pendant celle‑ci. Les vecteurs d’attaque font l’objet d’analyses.

  • Contexte et réactions: En rappel, le ministère des Affaires étrangères avait subi un grave cyberattaque en 2020. Le FPÖ, via son porte‑parole Gernot Darmann, critique un retard de communication et dénonce un « total échec » du ministre Karner en matière de cybersécurité.

IOCs: Aucun indicateur technique publié.

TTPs observées/décrites:

  • 🎯 Compromission ciblée de serveurs de messagerie.
  • 🔎 Détection via irrégularités sur un système IT bureautique.
  • 🛑 Restriction des e‑mails externes comme mesure de confinement.
  • 🧩 Isolation des systèmes affectés et intervention d’experts externes.
  • 🕵️‍♂️ Indices compatibles avec des acteurs étatiques/para‑étatiques (sans attribution).

Type d’article et objectif: annonce d’incident relayée par la presse générale, visant à informer sur la compromission, l’impact et les mesures de remédiation en cours.

🔗 Source originale : https://www.derstandard.at/story/3000000285630/cyberangriff-auf-it-infrastruktur-des-innenministeriums-aufgedeckt