Le piratage qui touche à des industries aussi sensibles que l’énergie est inquiétant.
Selon McAfee, une opération de piratage de grande envergure baptisée « Night Dragon » a visé de façon répétée et coordonnée une douzaine de firmes d’exploitation des hydrocarbures, de l’énergie et de la pétrochimie.
La première alerte a été signalée en novembre 2009, selon une contribution blog de George Kurtz, directeur technique chez McAfee, en date du 9 février.
« Pour le moment, McAfee estime qu’une douzaine de sociétés ont été victimes de ces attaques, dont 5 confirmées », explique l’éditeur de solutions de sécurité dans un note diffusée à la presse.
« Nous n’avons pas la possibilité, à l’heure actuelle, de révéler le nom de ces sociétés. »
Pour arriver à leurs fins, les hackers ont utilisé plusieurs formes d’attaques comme le social engineering, le phishing ciblé, l’exploitation des failles de sécurité Windows ou encore la compromission des annuaires d’entreprise Active Directory.
« Les techniques d’intrusion que nous évoquions en 1999 (…) fonctionnent toujours une décennie plus tard », poursuit George Kurtz.
L’éditeur a réalisé un livre blanc dédié à « Night Dragon » (février 2011), disponible en fichier PDF.
Pour quels motifs ? Ces attaques visent à dérober des dérober des données sensibles (technologiques ou économiques).
Elles pourraient servir à mener des opérations d’espionnage industriel.
La Chine est désignée comme le pays à l’origine des assauts « Night Dragon », preuves formelles à l’appui selon McAfee (« strong evidences »).
« Les outils, les techniques et les activités du réseau utilisé dans ces attaques proviennent principalement de Chine », selon George Kurtz, directeur technique chez McAfee, cité via Silicon.fr .
« Ces outils sont largement disponibles sur les forums Internet chinois et ont tendance à être largement utilisés par les pirates chinois. »
Une façon de rappeler aux entreprises l’importance d’investir dans des systèmes d’information de dernière génération.
La Chine est souvent pointée du doigt pour les pratiques de piratages.
En 2010, on se souvient de l’opération « Aurora » du nom d’une vaste attaque enclenchée depuis la Chine.
Elle visait les infrastructures de Google et d’autres multinationales.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…