Le département de la sécurité intérieure des USA a fait circuler un rapport selon lequel les cyberattaques contre les infrastructures se multiplient.
Effectivement, les attaques visant à déstabiliser des infrastructures industrielles telles que le nucléaire, l’aviation ou l’énergie sont croissantes. Déjà en juillet, des centrales nucléaires ont été les victimes d’une cyberattaque, dont l’objectif aurait été de cartographier les réseaux informatiques. Pas d’attaque directe donc, mais plutôt de quoi amasser des informations pour préparer une prochaine attaque. Cette fois-ci, le gouvernement a fait savoir dans un rapport transmis par mail que les hackers avaient réussi à compromettre certains réseaux ciblés, sans néanmoins rendre public les noms des entreprises compromises. Selon le rapport, l’objectif est de toucher les réseaux grâce à des mails et sites web malveillants afin de pouvoir obtenir les informations d’identification et enfin accéder aux réseaux. Le porte-parole de la sécurité intérieur, Scott McConnell, n’a pas souhaité donner plus de précisions, n’expliquant pas non plus pourquoi le gouvernement rendait publique ces informations maintenant. Il a néanmoins déclaré que « l’alerte technique fournit des recommandations pour prévenir et atténuer les cyberactivités malveillantes ciblant plusieurs secteurs, et a réitéré notre engagement à rester vigilant face aux nouvelles menaces ».
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Congressman Palmer / Gouv
Selon Robert Lee, directeur de la société de cyber-sécurité Dragos, l’activité décrit dans le rapport est « très agressive ». Il précise aussi que cette dernière pourrait décrire des pirates informatiques issus du gouvernement russe, mais il ne s’est pas plus exprimé sur le sujet. La firme a affirmé qu’elle surveillait également d’autres groupes qui pourraient venir de Chine, d’Iran ou de Corée du Nord. Selon lui, le piratage n’a pas abouti à de grosses attaques, ce à quoi il ajoute néanmoins : « nous ne voulons pas que nos adversaires en apprennent suffisamment pour être capables de faire des choses perturbatrices plus tard ».
Une autre société de cybersécurité du nom de CrowdStrike indique que les informations techniques présentes dans le rapport semblait suggérer que les attaques étaient issues d’un groupe du nom de Berserk Bear. Ce dernier est affilié à la Fédération de Russie et cible les secteur de l’énergie, des finances et des transports.
Source : Reuters