Comme le syndicat professionnel Gifas (Lire : Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française), le motoriste français Snecma aurait été victime de hackers ayant tiré profit d’une faille du navigateur Internet Explorer, d’après un spécialiste de la sécurité informatique cité anonymement par Reuters. L’information n’a pas été confirmée par l’industriel.
Le 11 février dernier, l’éditeur américain de solutions de sécurité IT FireEye a annoncé que la faille zero day découverte sur IE 10, mais touchant également la version 9 du navigateur de Microsoft, avait été utilisée par des pirates informatiques pour attaquer le site d’anciens combattants américains VFW (Veterans of Foreign Wars).
La société de sécurité Websense a ensuite indiqué avoir repéré la vulnérabilité dès le 20 janvier, soit trois semaines avant la première annonce de l’exploitation de la faille. Depuis, Microsoft recommande à ses clients d’utiliser IE 11.
Mardi, Seculert a indiqué dans un billet que la vulnérabilité aurait été exploitée dès le 17 janvier et que cette exploitation pourrait encore se poursuivre. L’entreprise israélienne spécialisée dans la cybersécurité assure que cette faille a été utilisée pour mener une attaque sophistiquée (Advanced Persistent Threat) contre un fabricant français de moteurs pour l’aérospatiale, sans toutefois le nommer…
Mais cette attaque implique, d’après Seculert, un autre logiciel malveillant que celui (ZXShell) utilisé dans la campagne ciblant l’organisation de vétérans américains (compromission du site). Malgré tout, une fois installé, le malware communiquerait avec un système de commande et contrôle hébergé sur le même serveur que celui utilisé pour mener l’opération contre le site de vétérans de l’armée américaine.
Pour l’industriel français, les hackers auraient utilisé le logiciel en question pour dérober les identifiants que des salariés, partenaires et revendeurs utilisent pour accéder à distance au réseau de l’entreprise française. Les pirates auraient également cherché à voler des informations de sessions de navigation. Le groupe Safran, maison mère de Snecma, n’a pas commenté l’incident présumé.
Voir aussi
Une faille d’Internet Explorer exploitée pour cibler l’aéronautique française
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…