Des pirates informatiques ont accédé à des réseaux électriques en Suisse

Xavier Trudeau
Septembre 7, 2017

L'attaque serait orchestrée par le groupe Dragonfly et aurait démarré fin 2015 avant d'augmenter en intensité en 2017. Les hackers utilisent différents modes d'attaque, comme des e-mails infectés avec du contenu lié au secteur énergétique ou la compromission de sites fréquemment visités par le personnel des sociétés d'énergie.

En juin dernier, le gouvernement des États-Unis avait déjà averti les entreprises industrielles qu'une campagne de piratage visant les secteurs énergétiques (nucléaire et autres) avait été lancée avec des courriels d'hameçonnage pour recueillir des informations d'identification afin d'accéder aux réseaux ciblés.

Selon Symantec, le groupe Dragonfly n'en est pas à son coup d'essai et la vague actuelle pourrait être la deuxième phase d'une attaque destinée à obtenir l'accès aux systèmes opérationnels des sociétés visées à des fins de sabotage. Mais le gouvernement américain et des spécialistes de la sécurité informatique pensent que le groupe a des racines en Russie et a des liens avec le gouvernement russe. Ces éléments pourraient avoir été spécialement insérés pour tromper les services de cyberdéfense.

D'autres rapports CampDesrEcrues

Discuter de cet article

SUIVRE NOTRE JOURNAL