Piratage : ThyssenKrupp s’est fait voler des secrets industriels

Le géant de l’acier ThyssenKrupp a reconnu avoir été victime, à partir de février dernier, d’une cyberattaque au cours de laquelle des secrets industriels ont été dérobés.

Le géant industriel allemand ThyssenKrupp a été victime, en février dernier, d’une attaque informatique massive visant à lui dérober des secrets industriels, reconnaît le groupe dans un communiqué. Son DSI, Martin Holz, parle d’une « attaque de hackers très professionnels », visant avant tout les divisions solutions industrielles et acier du groupe. Selon le géant allemand, les cibles des pirates se situaient dans sa R&D et son expertise technologique. Selon nos confrères allemands de WirtschaftsWoche, les éléments rassemblés par l’industriel qui emploie quelque 160 000 personnes, suggèrent que l’attaque émanait d’Asie du Sud-Est et visait à s’installer durablement dans les systèmes de la victime. Le géant de l’acier a déposé plainte.  

Des hauts-fourneaux ciblés dans la Ruhr

L’attaque a été détectée en avril par le CERT (Computer Emergency Response Team) interne au groupe. Les systèmes hackés ont depuis été nettoyés. Mais des secrets industriels ont bien été dérobés, a confirmé le groupe, qui s’est refusé toutefois à estimer l’ampleur de la perte de propriété intellectuelle consécutive à cette affaire. ThyssenKrupp a simplement précisé que des systèmes faisant tourner ses hauts-fourneaux et ses unités de production d’énergie à Duisburg, dans la Ruhr, avait été touchés par cette attaque. La société assure par contre que ses autres activités (ascenseurs, sous-marins et bateaux de guerre notamment) ne sont pas concernées par cette affaire. 

Récemment, le directeur du renseignement extérieur allemand, Bruno Kahl, affirmait dans la presse redouter une multiplication des piratages informatiques, notamment en provenance de Russie, dans l’objectif de perturber le jeu politique. A moins d’un an des législatives outre-Rhin, le gouvernement d’Angela Merkel a été confronté à un vaste piratage de routeurs ciblant le principal opérateur du pays, Deutsche Telekom. Selon le journal berlinois Tagesspiegel, cette attaque aurait été orchestrée par le groupe de hackers russes Sofacy (plus connu sous les appellations APT28 ou Pawn Storm), sur la base du malware Mirai.

A lire aussi :

900 000 boxes Internet de Deutsche Telekom mises HS par un piratage

Sécurité et IoT : pourquoi le pire est encore à venir

Photo credit : perceptions (creative pause) via Visualhunt / CC BY-ND