Le piratage qui touche à des industries aussi sensibles que l’énergie est inquiétant.
Selon McAfee, une opération de piratage de grande envergure baptisée « Night Dragon » a visé de façon répétée et coordonnée une douzaine de firmes d’exploitation des hydrocarbures, de l’énergie et de la pétrochimie.
La première alerte a été signalée en novembre 2009, selon une contribution blog de George Kurtz, directeur technique chez McAfee, en date du 9 février.
« Pour le moment, McAfee estime qu’une douzaine de sociétés ont été victimes de ces attaques, dont 5 confirmées », explique l’éditeur de solutions de sécurité dans un note diffusée à la presse.
« Nous n’avons pas la possibilité, à l’heure actuelle, de révéler le nom de ces sociétés. »
Pour arriver à leurs fins, les hackers ont utilisé plusieurs formes d’attaques comme le social engineering, le phishing ciblé, l’exploitation des failles de sécurité Windows ou encore la compromission des annuaires d’entreprise Active Directory.
« Les techniques d’intrusion que nous évoquions en 1999 (…) fonctionnent toujours une décennie plus tard », poursuit George Kurtz.
L’éditeur a réalisé un livre blanc dédié à « Night Dragon » (février 2011), disponible en fichier PDF.
Pour quels motifs ? Ces attaques visent à dérober des dérober des données sensibles (technologiques ou économiques).
Elles pourraient servir à mener des opérations d’espionnage industriel.
La Chine est désignée comme le pays à l’origine des assauts « Night Dragon », preuves formelles à l’appui selon McAfee (« strong evidences »).
« Les outils, les techniques et les activités du réseau utilisé dans ces attaques proviennent principalement de Chine », selon George Kurtz, directeur technique chez McAfee, cité via Silicon.fr .
« Ces outils sont largement disponibles sur les forums Internet chinois et ont tendance à être largement utilisés par les pirates chinois. »
Une façon de rappeler aux entreprises l’importance d’investir dans des systèmes d’information de dernière génération.
La Chine est souvent pointée du doigt pour les pratiques de piratages.
En 2010, on se souvient de l’opération « Aurora » du nom d’une vaste attaque enclenchée depuis la Chine.
Elle visait les infrastructures de Google et d’autres multinationales.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…