
Le piratage de la police néerlandaise attribué au groupe pro-russe Laundry Bear
Articles du même auteur :
1
4
Le renseignement néerlandais et Microsoft ont publié, le 27 mai 2025, deux rapports distincts attribuant à un nouveau groupe pro-russe, Laundry Bear, le piratage de la police néerlandaise, en septembre 2024. L’intrusion avait conduit au vol des informations personnelles de 65 000 membres des forces de l’ordre, ainsi que de celles d’un nombre « limité » de magistrats, avocats et agents de probation.
Laundry Bear, nommé « Void Blizzard » par Microsoft, est un groupe de cyberespionnage affilié au renseignement russe, qui n’avait pas encore été identifié. Dans cette affaire, les attaquants ont probablement utilisé un infostealer pour récupérer des cookies de navigation afin de s’introduire dans les SI visés. Le renseignement néerlandais qualifie cette attaque « d’opportuniste », et estime que les cybercriminels ont sans doute piraté d’autres organisations gouvernementales ou privées en Occident.
« Comparé à d’autres acteurs malveillants russes, Laundry Bear affiche un taux de réussite élevé », grâce à une « automatisation efficace » et des techniques « relativement simples » mais « parfois difficiles à détecter », lit-on dans le rapport du renseignement néerlandais.