Le site The Intercept cite un émail envoyé le 30 avril dernier aux employés du Congrès par son service des technologies de l'information, les attaques ont été menées par le biais d'applications web de courrier électronique "telles que YahooMail et Gmail".
"Lorsque l'utilisateur clique sur le lien dans le courriel, le maliciel crypte l'ensemble des fichiers présents sur l'ordinateur, dont les fichiers partagés, les rendant inaccessible jusqu'à ce que la rançon soit payée", lit-on dans le message envoyé par le service des technologies du Congrès.
Des représentants du Congrès ont refusé de préciser la nature des données qui auraient pu être affectées par ces attaques et se sont abstenus d'indiquer si jamais des rançons avaient été payées aux malfaiteurs, selon The Intercept.
L'hameçonnage constitue une menace majeure et toujours croissante pour la sécurité. Fin avril, le FBI a publié un communiqué intitulé "Recrudescence des incidents d'hameçonnage" selon lequel "les hôpitaux, les écoles, les administrations, les organismes chargés de l'application de la loi, ainsi que les petites, moyennes et grandes entreprises" couraient le risque d'attaques informatiques ayant pour but d'obtenir une rançon.