La semaine dernière Telvent avait annoncé à ses clients avoir été attaqué par un groupe de hackers chinois alors que nous venons d’apprendre que le réseau informatique du bureau militaire de la Maison Blanche a été infiltré.

Telvent est le créateur d’un système de contrôle industriel à distance qui régit intelligemment des parties du réseau électrique. L’entreprise a annoncé à ses clients que le 10 septembre, des hackers ont percé son firewall interne ainsi que ses systèmes de sécurité, implanté des logiciels malveillants et volé des fichiers sur des projets. Les attaques ont touché des opérations aux Etats-Unis, Canada et Espagne.

Des experts en sécurité ont détecté des éléments impliquant un groupe de hackers chinois qui a été associé à plusieurs campagnes de cyber-espionnage contre les intérêts occidentaux. Ce groupe appelé le « Comment Group » est un des plus gros et des plus actifs en Chine et il est dans le radar des services de renseignement américains depuis plusieurs années. En attendant d’être en possession de toutes les informations nécessaires sur les attaques, Telvent a bloqué son accès à distance aux systèmes de contrôle de ses clients pour contenir au maximum les dégâts causés par les attaques.

Deux jours après que l’entreprise ait confirmé avoir été hackée, Telvent a annoncé un partenariat avec Industrial Defender, une entreprise américaine spécialisée en sécurité informatique afin d'étendre ses capacités de cybersécurité à ses infrastructures critiques. ASM (Automation Systems Manager), le système développé par Industrial Defender, offrira la possibilité aux opérateurs des infrastructures critiques de déterminer les modifications apportées au système, qui les a faites et pourquoi. Il sera également possible de vérifier les nouveaux appareils lorsqu’ils se connecteront au réseau.

Par ailleurs, selon le site Washington Free Beacon, « des hackers associés au gouvernement chinois » ont forcé le réseau informatique le plus sécurisé des Etats-Unis, un réseau utilisé par le Bureau Militaire de la Maison Blanche (WHMO). Le WHMO s’occupe des communications les plus sensibles du gouvernement américain dont les armes nucléaires stratégiques. Il gère également les communications et voyages présidentiels ainsi que les téléconférences intergouvernementales. Un membre de l’administration Obama précise que c’est une attaque à base de phishing qui a pour origine des serveurs chinois.

Le gouvernement américain ne communique pas sur les détails de cette cyber-attaque, néanmoins Free Beacon rapporte des propos d’officiels : « les attaques sont probablement l’œuvre de spécialistes militaires de la guerre cybernétique sous la direction d’une unité appelée le 4ème département de l’armée de la libération du peuple, le 4PLA».

On pourra débattre sur le droit des Etats-Unis à se plaindre d’autres nations en mettant en cause leur « cyber agressivité » alors qu’il est admis que les Etats-Unis et l’Israel sont les deux nations derrière Stuxnet ; toutefois on peut s’inquiéter de la multiplication des attaques visant les administrations et les grandes firmes occidentales.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143989
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI