Dragonfly: des pirates visent des entreprises dans le secteur énergétique

Dragonfly: des pirates visent des entreprises dans le secteur énergétique

Les systèmes Scada de nombreux groupes énergétiques situés dans le monde entier, dont la France ont été ciblés par un groupe de pirates, probablement issus de l’Europe de l’Est selon Symantec, qui a découvert cette cyberattaque mondiale.

Publié le 1 juillet 2014 - 17:02 par François Giraud

Le secteur de l’énergétique a été victime d’une action de piratage massif découverte par Symantec. Baptisé « Dragonfly » par l’éditeur de sécurité américain, des pirates auraient infecté les systèmes Scada de nombreux groupes énergétiques dont certains seraient situés en France. Les hackers auraient introduit des malwares et des chevaux de Troie. Les cibles visées sont critiques selon Symantec. Il s’agirait de centrales énergétiques, d’opérateurs de réseaux électriques, de pipelines pétroliers. Lorsque le virus est installé dans les ordinateurs des cibles, il aspire l’ensemble des informations du système et peut récupérer toutes les données voulues.

Un groupe de pirates financé par un Etat ?

D’après Symantec et au regard de l’importance des moyens nécessaires à cette opération d’espionnage et de piratage, le groupe de hackers doit être financé par un Etat afin de disposer de capacités techniques très élevées et coûteuses. Le groupe de hackers serait en priorité intéressé par le cyber-espionnage mais aurait également la capacité de saboter des installations, d’où le caractère gravissime de cette situation. Symantec indique que le malware en question ressemble étrangement au virus informatique Stuxnet qui aurait été développé par les USA et Israël pour perturber les systèmes informatiques de l’Iran. Symantec indique que si les pirates avaient voulu saboter des groupes énergétiques, ils auraient eu la capacité technologique de le faire. Les pirates pouvaient endommager ou interrompre la fourniture en énergie des pays ciblés par le biais du sabotage du système Scada. Les pays les plus touchés par cette tentative d’intrusion sont les USA, l’Espagne et la France, pourtant, GDF Suez et l’EDF, interrogés par l’AFP ont indiqué ne pas être au courant de ces attaques. Symantec a bien évidemment publié une alerte sur le Web.

Top 10 des pays classés par nombre d'infections actives

Top 10 des pays classés par nombre d’infections actives

Advertisements

Ailleurs sur le web