USA : le FBI et le DHS rapportent que des pirates auraient ciblé des entreprises de l'énergie
Et de plusieurs autres secteurs critiques du pays

Le , par Olivier Famien, Chroniqueur Actualités
Dans le mois de septembre dernier, l’entreprise de sécurité Symantec avait rapporté qu’un groupe de pirates qu’elle a baptisé Dragonfly 2.0 aurait entamé depuis 2015 des activités malveillantes qui pourraient être des signes annonciateurs d’attaques imminentes contre des entreprises basées aux États-Unis, en Turquie et en Suisse. Selon les informations collectées par l’entreprise de sécurité, le groupe mis en cause aurait utilisé plusieurs techniques comme des attaques par phishing, des attaques de points d’eau et bien d’autres techniques encore pour récolter des informations d’identification réseau sur certaines entreprises travaillant dans le secteur de l’énergie et probablement pour les infiltrer.

Vendredi dernier, Reuters a signalé que les agences gouvernementales américaines, notamment le Department of Homeland Security (le département de la Sécurité intérieure des États-Unis abrégé DHS) et le Federal Bureau of Investigation (l’agence de police fédérale et de renseignement intérieur des États-Unis abrégé FBI), auraient envoyé un rapport par courrier électronique afin d’alerter le public sur le fait que certaines entreprises stratégiques américaines comme celles du nucléaire, de l’énergie, de l’aviation, de l’eau, certaines entreprises critiques ainsi que des entités gouvernementales auraient été ciblées par des pirates informatiques depuis le mois de mai au moins. Et selon le rapport dont le contenu est parvenu à la connaissance de Reuters, les attaquants de ces entreprises seraient les mêmes pirates informatiques dont Symantec avait parlé dans son rapport de septembre.

Dans le récent rapport édité par les agences gouvernementales, l’on rapporte que les attaquants auraient utilisé des attaques par phishing avec des courriers électroniques infectés ou des sites web compromis afin d’obtenir des informations d’identification pour accéder aux réseaux informatiques des entreprises ciblées. En outre, Reuters relaie que les pirates auraient réussi à compromettre certains réseaux cibles et glaner des informations précieuses. Parmi les systèmes qui auraient été infiltrés par les pirates, nous avons au moins celui d’un générateur d’énergie. Les attaquants ont effectué une reconnaissance sur les réseaux du système.

En analysant les indicateurs techniques décrits dans le rapport, l’entreprise de cyber sécurité CrowdStrike explique que les attaques auraient été menées par un groupe de pirates baptisé Berserk Bear qui a déjà eu à mener des attaques ciblant des entreprises dans les secteurs de l’énergie, des finances et du transport. Selon CrowdStrike, ce groupe aurait des liens très étroits avec la Fédération de Russie. Lee, le directeur général de l’entreprise de sécurité Dragos, abonde quelque peu dans le même sens que CrowdStrike en déclarant que le rapport décrit des attaques menées par des pirates russes. Mais, pour ce dernier, le piratage rapporté dans le rapport du gouvernement ne devrait pas aboutir à des attaques dramatiques à court terme. Toutefois, ce n’est pas pour autant qu’il faille négliger l’avertissement donné par les agences gouvernementales américaines.

En effet, le DHS aurait précisé qu’il « a confiance que cette campagne est toujours en cours et que les acteurs de la menace poursuivent activement leurs objectifs au cours d’une campagne à long terme ». En se basant sur ces déclarations, il ne serait donc pas étonnant de voir d’autres rapports similaires circuler à l’avenir au sein des entreprises américaines.

Il reste seulement à savoir si ces attaques de reconnaissance et de collectes de données sur ces entreprises critiques se traduiront par des attaques ayant pour but de perturber le fonctionnement des installations physiques ou si elles resteront uniquement au stade de vols d’informations. En attendant, Reuters précise que Scott McConnell, le porte-parole du DHS, a assuré que « l’alerte technique fournit des recommandations pour prévenir et atténuer les cyberactivités malveillantes ciblant plusieurs secteurs ». Celui-ci aurait également recommandé de rester vigilant face à ces nouvelles menaces.

Source : Reuters

Et vous ?

Que pensez-vous de ce rapport ?

Ces attaques rapportées sont-elles réelles ?

Le rapport est-il édité pour présenter les États-Unis comme une victime ?

Voir aussi

Des entreprises du secteur de l’énergie en Europe et aux USA ciblées par le groupe de hackers Dragonfly 2.0, doit-on craindre une attaque imminente ?
Des hackeurs utilisent un malware pour faire tomber le réseau électrique dans l’ouest de l’Ukraine


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de marsupial marsupial - Membre expérimenté https://www.developpez.com
le 23/10/2017 à 15:53
Le rapport est incomplet dans le sens où les USA'e sont pas les seuls cible.
La menace est réellement présente. Nous avons d'ores et déjà prévenu une attaque sur les centrales du monde entier. EDF à les logs à sa disposition ainsi que les secrétaires d'état à l'énergie et de la Défense.
Ici il s'agit d'un groupe différent mais en cas de besoin, contact@thalesgroup.com

Amicalement vôtre
Contacter le responsable de la rubrique Accueil