La violation, signalée pour la première fois par Politico , a exposé des milliers de courriels à un pirate informatique inconnu.
‘Le NRCC peut confirmer qu’il a été victime d’une cyber-intrusion par une entité inconnue’, a déclaré Ian Prior, porte-parole du NRCC, dans un communiqué. ‘La cybersécurité des données du Comité est primordiale, et après avoir appris l’intrusion, le NRCC a immédiatement lancé une enquête interne et a informé le FBI, qui enquête actuellement sur l’affaire.’
Le FBI a refusé de commenter.
Le NRCC a également signalé le piratage à CrowdStrike, la société de cybersécurité qui a mené l’enquête sur le piratage du Comité national démocrate en 2016 .
CrowdStrike a reconnu que le NRCC lui avait demandé un ‘accès non autorisé’ aux e-mails du comité en avril. L’entreprise avait auparavant aidé à protéger le réseau d’entreprise interne du NRCC, qui n’a pas été affecté.
Aucun des e-mails piratés n’a été publié et les attaquants n’ont pas contacté le NRCC avec des menaces de les publier en ligne, selon Politico.
Les organisations et campagnes politiques étaient en état d’alerte pour les cyberattaques après un piratage majeur du DNC en 2016. Le ministère de la Justice a accusé 12 pirates informatiques russes de cyberattaques contre le DNC . Ils ont infiltré les serveurs de messagerie des démocrates et publié des messages privés en ligne.
Cela comprenait 50 000 e-mails de John Podesta, qui était à l’époque le directeur de campagne de la candidate présidentielle Hillary Clinton.
Des pirates informatiques à motivation politique ont tenté à plusieurs reprises lors des élections de 2018 d’accéder aux e-mails des candidats. Alors-Sen. Claire McCaskill, une démocrate du Missouri qui se présentait pour sa réélection, a noté qu’un site Web malveillant avait été envoyé pour tromper ses employés .
Pour tenter d’empêcher ces cyberattaques, des entreprises comme Microsoft supprimeraient les pages de phishing conçues pour tromper les membres du personnel de campagne. Google a également offert une protection avancée aux e-mails des politiciens, grâce à des clés de sécurité et à une authentification à deux facteurs.
Le NRCC n’a pas commenté la manière dont il a été violé ni pourquoi il a attendu après le jour du scrutin pour divulguer le piratage.
‘Pour protéger l’intégrité de cette enquête, le NRCC ne fera aucun autre commentaire sur l’incident’, a déclaré Prior.