Un groupe de hackers a déjà infiltré des fournisseurs d'énergie européens et cela pourrait se reproduire

Des attaques au secteur de l'énergie ont été observées par la société de cybersécurité Symantec. Ces attaques, qui sont potentiellement du sabotage, seraient liées au groupe de hackers Dragonfly. Elles ont touché les États-Unis et l'Europe et pourraient se reproduire.

Dragonfly opère depuis 2011 mais en 2014, suite aux révélations de la société de cybersécurité Symantec, le groupe de hackers s'était calmé. Mais pas pour longtemps. Dès 2015, plusieurs attaques sur des réseaux électriques en Ukraine ont été attribuées à ce groupe, relève Reuters.

Dernièrement, ce sont les États-Unis et l'Europe qui ont été visés par ces attaques. Aux États-Unis, des sociétés qui gèrent des centrales nucléaires ont fait état d'infiltrations sur leur réseau au mois de mai 2017. En août, un fournisseur d'électricité irlandais a enregistré une attaque sur son réseau. Il n'y a pas encore eu de gros dégâts mais Symantec mets en garde contre les dangers potentiels que cela représente: ces hackers pourraient priver d'énergie des pays entiers.

"Saboter ou maîtriser"

"Le groupe Dragonfly semble s'intéresser à la fois à savoir comment fonctionnent les installations énergétiques et à accéder aux systèmes opérationnels eux-mêmes, dans la mesure où le groupe pourrait potentiellement saboter ou maîtriser ces systèmes s'il décide de le faire", écrit Symantec dans son rapport publié mercredi.

Symantec avance avoir de fortes indications que les hackers visent actuellement les États-Unis, la Turquie et la Suisse. Dragonfly utilise différents procédés d'infection pour accéder au réseau, notamment des courriels de hameçonnage pour recueillir des informations d'identification et des logiciels malveillants de type Trojan.

Qui se cache derrière ces attaques? La société de cybersécurité ne le sait pas encore mais elle soupçonne le groupe d'être soutenu par un pays et ce pays, elle pense que c'est la Russie. En attendant, il faut croiser les doigts pour qu'Engie/Electrabel ait investi dans bon système de cybersécurité. Pour rappel: en 2016, à la centrale de Tihange, la cybersécurité était loin d'être au top...

Voici actuellement les cibles confirmées de Dragonfly, selon Symantec

© Symantec

Déjà lu?