Le ministère de l’Intérieur allemand a confirmé mercredi que des systèmes informatiques fédéraux avaient subi une intrusion, celle-ci ayant été découverte en décembre. Les attaquants ont accédé aux données des ministères des Affaires étrangères et de la Défense. Dans un communiqué, un porte-parole du ministère de l'Intérieur indique que l’attaque était isolée et sous le contrôle de l’administration fédérale. Il précise que l’incident est pris en compte avec une priorité élevée et des ressources significatives. Des mesures ont été mises en place pour protéger les données et une enquête est en cours.
Selon des sources évoquées par l’agence d’informations dpa, l’attaque aurait été conduite par le groupe de cyberespionnage russe APT28 et elle aurait été lancée un an avant sa découverte. Le porte-parole du ministère de l’Intérieur n’a pas confirmé l’identité des attaquants. On ne sait pas pour l’instant le type ni le volume de données qui ont été ainsi compromises. L'intrusion s'est produite sur le réseau de communication IVBB (Informationsverbund Berlin-Bonn). Il s'agit d'un réseau pourtant connu pour être entièrement séparé de l'Internet public, utilisé pour les échanges sécurisés des ministères à Berlin et à Bonn, ainsi que le rappelle notamment le magazine allemand Stern.
APT28 déjà pointé du doigt en France et aux Etats-Unis
Le groupe de pirates russes APT28, également connu sous les appellations Pawn Storm, Fancy Bears, Sofacy Group ou Sednit, avait déjà été pointé du doigt en France après les attaques subies par le mouvement En Marche, lancé par Emmanuel Macron pour sa campagne présidentielle. Des empreintes numériques identiques avaient, selon un rapport de Trend Micro, également été trouvées dans le cas des cyberattaques menées contre la candidate démocrate Hillary Clinton, lors des élections à la Présidence américaine. En Allemagne, Pawn Strom avait aussi visé la CDU, le parti d’Angela Merkel.