Pour gérer vos consentements :

Le secteur de l’énergie britannique sous le feu de cyberattaques

Après les alertes du FBI et du Department of Homeland Security indiquant que des hackers visent les entreprises du secteur de l’énergie aux Etats-Unis, c’est au tour du GCHQ britannique de s’inquiéter d’opérations offensives ciblant les organisations de ce même secteur au Royaume-Uni. Selon une copie d’une note, produite par la National Cyber Security Center (NCSC), organisme qui dépend du GCHQ, sur laquelle Motherboard a mis la main, certains des systèmes de contrôle des organisations visées auraient même été compromis.

« Le NCSC est au courant de connexions émanant de plusieurs adresses IP au Royaume-Uni vers une infrastructure associée à des assaillants de haut niveau sponsorisés par un Etat, menace connue pour cibler les secteurs de l’énergie et de l’industrie », explique le rapport. Ce dernier précise que ces attaques ont démarré autour du 8 juin dernier et s’étendent à d’autres secteurs que celui de l’énergie, en particulier l’ingénierie, le contrôle industriel et le secteur de l’eau. La note décrit des attaques assez systématiques, qui ont abouti à la compromission d’organisations impliquées dans une infrastructure critique du Royaume-Uni. Avec probablement, dans certains cas, un contrôle à distance des équipements compromis par les hackers, via les protocoles SMB et HTTP.

Phishing ciblé

Le rapport du NCSC fait référence à une autre alerte émise par le FBI et le Department of Homeland Security américain (l’équivalent de l’Intérieur) le mois dernier. Celle-ci décrivait une opération similaire contre le secteur de l’énergie US, une opération basée sur du phishing ciblé afin d’implanter des malwares chez des utilisateurs, de récupérer leurs accès et de cartographier les réseaux. Selon CyberScoop, au moins 18 entreprises américaines de l’énergie ont reçus ces mails infectieux.

Dans le même temps, un article du Times, basé sur des sources anonymes, affirme que des hackers liés au gouvernement russe ont tenté de s’infiltrer sur les systèmes de contrôle du réseau électrique de la République d’Irlande. L’article pointe la responsabilité du GRU, les renseignements militaires de Moscou. Si le rapport du NCSC ne fait pas état d’une éventuelle responsabilité de la Russie dans la campagne ciblant le secteur de l’énergie anglais, le Kremlin concentre bon nombre de soupçons.

Rappelons qu’en décembre 2015, puis en décembre 2016, l’Ukraine a été victime de pannes d’électricité provoquées par des cyberattaques. Dans les deux cas, Kiev y avait vu la main des hackers russes.

A lire aussi :

En Marche est la cible d’attaques de phishing des services russes

Hacking de Moscou contre les Etats-Unis ? Les experts ne sont pas convaincus

Crédit photo : Menna / Shutterstock

Recent Posts

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

5 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

21 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

21 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

23 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

24 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

24 heures ago