Le piratage qui touche à des industries aussi sensibles que l’énergie est inquiétant.
Selon McAfee, une opération de piratage de grande envergure baptisée « Night Dragon » a visé de façon répétée et coordonnée une douzaine de firmes d’exploitation des hydrocarbures, de l’énergie et de la pétrochimie.
La première alerte a été signalée en novembre 2009, selon une contribution blog de George Kurtz, directeur technique chez McAfee, en date du 9 février.
« Pour le moment, McAfee estime qu’une douzaine de sociétés ont été victimes de ces attaques, dont 5 confirmées », explique l’éditeur de solutions de sécurité dans un note diffusée à la presse.
« Nous n’avons pas la possibilité, à l’heure actuelle, de révéler le nom de ces sociétés. »
Pour arriver à leurs fins, les hackers ont utilisé plusieurs formes d’attaques comme le social engineering, le phishing ciblé, l’exploitation des failles de sécurité Windows ou encore la compromission des annuaires d’entreprise Active Directory.
« Les techniques d’intrusion que nous évoquions en 1999 (…) fonctionnent toujours une décennie plus tard », poursuit George Kurtz.
L’éditeur a réalisé un livre blanc dédié à « Night Dragon » (février 2011), disponible en fichier PDF.
Pour quels motifs ? Ces attaques visent à dérober des dérober des données sensibles (technologiques ou économiques).
Elles pourraient servir à mener des opérations d’espionnage industriel.
La Chine est désignée comme le pays à l’origine des assauts « Night Dragon », preuves formelles à l’appui selon McAfee (« strong evidences »).
« Les outils, les techniques et les activités du réseau utilisé dans ces attaques proviennent principalement de Chine », selon George Kurtz, directeur technique chez McAfee, cité via Silicon.fr .
« Ces outils sont largement disponibles sur les forums Internet chinois et ont tendance à être largement utilisés par les pirates chinois. »
Une façon de rappeler aux entreprises l’importance d’investir dans des systèmes d’information de dernière génération.
La Chine est souvent pointée du doigt pour les pratiques de piratages.
En 2010, on se souvient de l’opération « Aurora » du nom d’une vaste attaque enclenchée depuis la Chine.
Elle visait les infrastructures de Google et d’autres multinationales.
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
