Le spécialiste de la sécurité informatique Symantec a publié une analyse sur une campagne de cyberattaques menées contre des entreprises du secteur de l’énergie (producteurs d’électricité, opérateurs de réseaux électriques, d'oléoducs et leurs fournisseurs en équipements industriels), en Europe et notamment en France.
Le groupe d'attaquants, dénommé Dragonfly, a mené depuis au moins 2011 des attaques particulièrement sophistiquées à des fins d'espionnage, qui auraient pu conduire à des opérations de sabotage.
Le groupe, qui dispose de ressources particulièrement vastes et semble être soutenu par un état d'Europe de l'Est, a utilisé plusieurs vecteurs d'attaques et types de malwares. Il a par ailleurs ciblé en particulier les fournisseurs des grandes entreprises visées, qui semblaient être moins protégés que leurs clients.
Parmi les cibles de dragonfly se trouvaient des gestionnaires de réseaux d'énergie, des grandes entreprises de production d'électricité, des exploitants d'infrastructures pétrolières, et des fournisseurs d'équipements industriels de l'industrie énergétique. La majorité des victimes était située aux États-Unis, en Espagne, en France, en Italie, en Allemagne, en Turquie et en Pologne.
Cette campagne s'inscrit dans la lignée de Stuxnet, qui demeure la première grande campagne de virus (logiciel) capable de cibler les systèmes de contrôle industriel (ICS). Alors que Stuxnet était programmé pour s'attaquer au programme nucléaire iranien et avait comme objectif principal le sabotage, dragonfly semble avoir une portée beaucoup plus large comme l'espionnage et l'obtention d'accès permanents.
No comments:
Post a Comment