[Grande-Bretagne] Le NHS victime d’une campagne massive de phishing

Pendant environ six mois, plus de 130 comptes de messageries professionnelles appartenant à des employés du National Health System (NHS), au Royaume-Uni, ont été piratés et utilisés dans plusieurs campagnes de phishing visant principalement à voler des identifiants Microsoft 365.

D’octobre 2021 à mars 2022, la plate-forme de sécurité cloud Inky a détecté 1 157 mails de phishing provenant du service de messagerie du NHS. Celui-ci a été externalisé en 2021 avec l’utilisation de la solution Microsoft Exchange Online. Selon le vice-président de la stratégie de sécurité d’Inky, Roger Kay, la portée réelle de l’attaque est encore inconnue.

L’analyse post-mortem de l’opération n’a pas permis de trouver de serveurs de messagerie compromis. Néanmoins, les chercheurs d’Inky ont pu identifier que ces mails d’hameçonnage ont été envoyés à partir de deux adresses IP utilisées par le NHS. Ce dernier a confirmé que ces deux adresses étaient bien des relais au sein du système de messagerie interne. Aucune donnée de patient ne semble avoir été compromise durant cette opération de phishing.

De leur côté, les malfaiteurs ont utilisé les comptes piratés pour envoyer des e-mails frauduleux à des tiers dans le but de récolter des identifiants Microsoft et, dans certains cas, escroquer les destinataires de ces messages.