Un groupe organisé de hackers a réussi à pénétrer dans les systèmes IT d’entreprises énergétiques en Europe et aux Etats-Unis. Voilà ce que signale la firme de sécurité Symantec. Le groupe serait à même de prendre le contrôle et de saboter ces systèmes.
Un groupe sophistiqué de pirates s’est introduit au sein d’entreprises énergétiques européennes et américaines. Voilà ce que prétend la firme de sécurité Symantec dans un nouveau rapport. Dans quelques cas, le groupe aurait vraiment accédé à des systèmes cruciaux et pourrait donc contrôler d’importantes opérations.
Les hackers ont pénétré dans ces entreprises via une campagne de courriels d’hameçonnage (phishing), dont l’objectif premier était de collecter des mots de passe et d’autres données encore. Des firmes énergétiques aux Etats-Unis, en Turquie et en Suisse ont en tout cas été touchées, mais il est probable que les pirates aient agi aussi dans d’autres pays, peut-être même chez nous en Belgique, mais rien n’est moins sûr.
Ces attaques ont débuté fin 2015 et auraient battu leur plein en avril de cette année. Symantec les attribue au groupe Dragonfly actif depuis 2011 déjà. On ne sait pas qui se cache derrière Dragonfly, mais selon Symantec, le groupe disposerait d’une très grande connaissance et de gros moyens. Il est probable qu’il soit soutenu par un état, sans doute quelque part ”dans l’est de l’Europe”. Le groupe est également connu sous les appellations Energetic Bear et Crouching Yeti.
Blackout?
Ce cyber-espionnage fait quelque peu penser aux cyber-attaques dont l’Ukraine avait été la cible l’année dernière. Des pirates opérant sous l’appellation Sandworm avaient notamment réussi à paralyser le réseau électrique de la capitale ukrainienne Kiev pendant quelques heures. Cette attaque avait à l’époque été mise sur le compte de la Russie. Pour Symantec, il se pourrait que ces hackers disposent ici aussi de la possibilité de saboter les firmes énergétiques à un moment stratégique.
D’autres sont d’un avis contraire. C’est ainsi que Robert M. Lee de l’entreprise de sécurité Dragos, qui a entre autres examiné les cyber-attaques en Ukraine, met entre autres en doute le lien avec Dragonfly dans une interview accordée à l’agence Reuters. Il ajoute que ces hackers “sont encore loin d’avoir la possibilité de générer un blackout”. Selon lui, il n’y a pour l’instant pas de quoi paniquer.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici