+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    738
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 738
    Points : 16 900
    Points
    16 900

    Par défaut USA : le FBI et le DHS rapportent que des pirates informatiques auraient ciblé des entreprises de l’énergie

    USA : le FBI et le DHS rapportent que des pirates informatiques auraient ciblé des entreprises de l’énergie
    et de plusieurs autres secteurs critiques du pays

    Dans le mois de septembre dernier, l’entreprise de sécurité Symantec avait rapporté qu’un groupe de pirates qu’elle a baptisé Dragonfly 2.0 aurait entamé depuis 2015 des activités malveillantes qui pourraient être des signes annonciateurs d’attaques imminentes contre des entreprises basées aux États-Unis, en Turquie et en Suisse. Selon les informations collectées par l’entreprise de sécurité, le groupe mis en cause aurait utilisé plusieurs techniques comme des attaques par phishing, des attaques de points d’eau et bien d’autres techniques encore pour récolter des informations d’identification réseau sur certaines entreprises travaillant dans le secteur de l’énergie et probablement pour les infiltrer.

    Vendredi dernier, Reuters a signalé que les agences gouvernementales américaines, notamment le Department of Homeland Security (le département de la Sécurité intérieure des États-Unis abrégé DHS) et le Federal Bureau of Investigation (l’agence de police fédérale et de renseignement intérieur des États-Unis abrégé FBI), auraient envoyé un rapport par courrier électronique afin d’alerter le public sur le fait que certaines entreprises stratégiques américaines comme celles du nucléaire, de l’énergie, de l’aviation, de l’eau, certaines entreprises critiques ainsi que des entités gouvernementales auraient été ciblées par des pirates informatiques depuis le mois de mai au moins. Et selon le rapport dont le contenu est parvenu à la connaissance de Reuters, les attaquants de ces entreprises seraient les mêmes pirates informatiques dont Symantec avait parlé dans son rapport de septembre.

    Dans le récent rapport édité par les agences gouvernementales, l’on rapporte que les attaquants auraient utilisé des attaques par phishing avec des courriers électroniques infectés ou des sites web compromis afin d’obtenir des informations d’identification pour accéder aux réseaux informatiques des entreprises ciblées. En outre, Reuters relaie que les pirates auraient réussi à compromettre certains réseaux cibles et glaner des informations précieuses. Parmi les systèmes qui auraient été infiltrés par les pirates, nous avons au moins celui d’un générateur d’énergie. Les attaquants ont effectué une reconnaissance sur les réseaux du système.

    En analysant les indicateurs techniques décrits dans le rapport, l’entreprise de cyber sécurité CrowdStrike explique que les attaques auraient été menées par un groupe de pirates baptisé Berserk Bear qui a déjà eu à mener des attaques ciblant des entreprises dans les secteurs de l’énergie, des finances et du transport. Selon CrowdStrike, ce groupe aurait des liens très étroits avec la Fédération de Russie. Lee, le directeur général de l’entreprise de sécurité Dragos, abonde quelque peu dans le même sens que CrowdStrike en déclarant que le rapport décrit des attaques menées par des pirates russes. Mais, pour ce dernier, le piratage rapporté dans le rapport du gouvernement ne devrait pas aboutir à des attaques dramatiques à court terme. Toutefois, ce n’est pas pour autant qu’il faille négliger l’avertissement donné par les agences gouvernementales américaines.

    En effet, le DHS aurait précisé qu’il « a confiance que cette campagne est toujours en cours et que les acteurs de la menace poursuivent activement leurs objectifs au cours d’une campagne à long terme ». En se basant sur ces déclarations, il ne serait donc pas étonnant de voir d’autres rapports similaires circuler à l’avenir au sein des entreprises américaines.

    Il reste seulement à savoir si ces attaques de reconnaissance et de collectes de données sur ces entreprises critiques se traduiront par des attaques ayant pour but de perturber le fonctionnement des installations physiques ou si elles resteront uniquement au stade de vols d’informations. En attendant, Reuters précise que Scott McConnell, le porte-parole du DHS, a assuré que « l’alerte technique fournit des recommandations pour prévenir et atténuer les cyberactivités malveillantes ciblant plusieurs secteurs ». Celui-ci aurait également recommandé de rester vigilant face à ces nouvelles menaces.

    Source : Reuters

    Et vous ?

    Que pensez-vous de ce rapport ?

    Ces attaques rapportées sont-elles réelles ?

    Le rapport est-il édité pour présenter les États-Unis comme une victime ?

    Voir aussi

    Des entreprises du secteur de l’énergie en Europe et aux USA ciblées par le groupe de hackers Dragonfly 2.0, doit-on craindre une attaque imminente ?
    Des hackeurs utilisent un malware pour faire tomber le réseau électrique dans l’ouest de l’Ukraine
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    627
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 627
    Points : 1 452
    Points
    1 452

    Par défaut

    Le rapport est incomplet dans le sens où les USA'e sont pas les seuls cible.
    La menace est réellement présente. Nous avons d'ores et déjà prévenu une attaque sur les centrales du monde entier. EDF à les logs à sa disposition ainsi que les secrétaires d'état à l'énergie et de la Défense.
    Ici il s'agit d'un groupe différent mais en cas de besoin, contact@thalesgroup.com

    Amicalement vôtre
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. Réponses: 3
    Dernier message: 16/05/2013, 12h53
  2. Réponses: 0
    Dernier message: 12/01/2012, 21h05
  3. Réponses: 0
    Dernier message: 19/01/2011, 23h24
  4. Réponses: 0
    Dernier message: 04/08/2008, 16h15

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo