Fin juin, Les acteurs nuisibles ont réussi à accéder au portail candidat du Secrétaire d’État de l’ArizonaUne plate-forme dans laquelle les candidats pour les bureaux publics locaux téléchargent leurs photos et leurs informations personnelles.
Les attaquants ont remplacé certaines de ces images par une photographie du leader iranien Ruhollah Jomeini, accompagnée d’un message anglais avec des colorants de propagande qui parlaient de “vengeance érosive” et comprenaient un lien avec un canal télégramme.
Tel que reconnu par le secrétaire d’État de l’Arizona, Adrian Fontes, L’attaque n’a pas compromis les systèmes de vote ou les bases de données sensiblesÉtant donné que le portail est séparé de l’infrastructure électorale critique.
Malgré cela, l’accident a suscité une inquiétude concernant son symbolisme et la persistance des attaquants: selon des enquêtes préliminaires, Un accès non autorisé a été précédé pour une semaine de tentatives d’intrusion à soutenir.
N’avait pas avertir la CISA
Bien que les autorités ne soient toujoursOu ils ont officiellement attribué l’attaque contre tout acteur de menace, Fontes a déclaré qu’il y avait un niveau de confiance “Modéré” dans lequel L’origine est iraniennePeut-être en réponse à une série de bombardements américains qui ont eu lieu quelques jours plus tôt sur leur territoire. Cette théorie est renforcée par le type de message utilisé et par le canal de diffusion utilisé.
L’affaire a obtenu une pertinence particulière non seulement pour l’attaque informatique elle-même, mais pour la réaction de Fontes lui-même, qui Il a décidé de ne pas demander l’aide de l’Agence des infrastructures et de la sécurité informatique des États-Unis (CISA) (CISA). La personne responsable a critiqué cette entité fédérale, Assurez-vous que depuis 2024, il a perdu des compétences opérationnellesIl a coupé le personnel clé et a réduit son implication au sol.
Le secrétaire d’État a défendu que la gestion de la crise avait été entièrement effectuée avec les médias d’État, notamment la Garde nationale de l’Arizona, les experts internes et les consultants externes.
En outre, il a demandé un investissement de 10 millions de dollars pour moderniser le portail intéressé et 3,5 millions supplémentaires par an pour renforcer la sécurité informatique générale de l’État.
De la CISA, ils n’ont pas répondu publiquement aux critiques, bien que dans d’autres forums L’agence a réitéré la nécessité d’une collaboration entre différents niveaux de gouvernement Et il a rappelé qu’il avait des services d’audit et de surveillance gratuits pour les États et les comtés.
L’accident, bien qu’à sa portée limitée, montre que même des portails non critiques peuvent être utilisés comme vitrine pour les campagnes de propagande étrangère. Il montre également la fragmentation croissante entre les autorités des États et fédérales aux États-Unis en réponse aux menaces numériques.
