Sécurité IT : « Night Dragon » vise les grands du secteur énergétique
Selon McAfee, une douzaine de sociétés des secteurs « hydrocarbure – énergie – pétrochimie » ont été victimes d’attaques informatiques de façon coordonnée et répétée depuis novembre 2009.
Le piratage qui touche à des industries aussi sensibles que l’énergie est inquiétant.
Selon McAfee, une opération de piratage de grande envergure baptisée « Night Dragon » a visé de façon répétée et coordonnée une douzaine de firmes d’exploitation des hydrocarbures, de l’énergie et de la pétrochimie.
La première alerte a été signalée en novembre 2009, selon une contribution blog de George Kurtz, directeur technique chez McAfee, en date du 9 février.
« Pour le moment, McAfee estime qu’une douzaine de sociétés ont été victimes de ces attaques, dont 5 confirmées », explique l’éditeur de solutions de sécurité dans un note diffusée à la presse.
« Nous n’avons pas la possibilité, à l’heure actuelle, de révéler le nom de ces sociétés. »
Pour arriver à leurs fins, les hackers ont utilisé plusieurs formes d’attaques comme le social engineering, le phishing ciblé, l’exploitation des failles de sécurité Windows ou encore la compromission des annuaires d’entreprise Active Directory.
« Les techniques d’intrusion que nous évoquions en 1999 (…) fonctionnent toujours une décennie plus tard », poursuit George Kurtz.
L’éditeur a réalisé un livre blanc dédié à « Night Dragon » (février 2011), disponible en fichier PDF.
Pour quels motifs ? Ces attaques visent à dérober des dérober des données sensibles (technologiques ou économiques).
Elles pourraient servir à mener des opérations d’espionnage industriel.
La Chine est désignée comme le pays à l’origine des assauts « Night Dragon », preuves formelles à l’appui selon McAfee (« strong evidences »).
« Les outils, les techniques et les activités du réseau utilisé dans ces attaques proviennent principalement de Chine », selon George Kurtz, directeur technique chez McAfee, cité via Silicon.fr .
« Ces outils sont largement disponibles sur les forums Internet chinois et ont tendance à être largement utilisés par les pirates chinois. »
Une façon de rappeler aux entreprises l’importance d’investir dans des systèmes d’information de dernière génération.
La Chine est souvent pointée du doigt pour les pratiques de piratages.
En 2010, on se souvient de l’opération « Aurora » du nom d’une vaste attaque enclenchée depuis la Chine.
Elle visait les infrastructures de Google et d’autres multinationales.