Le FBI (Federal Bureau of Investigation) et l’Agence pour l’infrastructure et la cybersécurité (CISA) ont confirmé l’incident à la suite de rapports d’experts de l’organisation européenne Spamhaus.

« Le FBI et la CISA sont au courant de l’incident de ce matin impliquant de faux e-mails provenant d’un compte de messagerie @ic.fbi.gov », indique un communiqué.

• Arnaques sur WhatsApp : sachez comment vous protéger et que faire si vous êtes victime
• Les victimes de ransomware doivent-elles être averties d’une attaque ?

« Les équipements concernés ont été déconnectés peu de temps après la découverte du problème », ajoute la note, qui exhorte la population à « se méfier des expéditeurs inconnus et à signaler toute activité douteuse ».

Le FBI, cependant, n’a pas révélé de détails sur la façon dont les e-mails ont été envoyés, qu’il s’agisse d’une personne ayant accès au serveur ou d’un pirate informatique.

Selon Spamhaus, de nombreux e-mails ont été envoyés samedi en deux séries à partir d’une adresse officielle utilisée par de nombreuses agences gouvernementales.

Certains messages, envoyés au nom du groupe de détection des cyberattaques du Department of Homeland Security, indiquaient : « Urgent, vos systèmes sont en danger. »

Ils ont également averti que les destinataires étaient la cible d’une attaque « sophistiquée » par un groupe d’extorsion bien connu, selon Spamhaus.