Le géant pétrolier américain Chevron a également été frappé par le virus informatique Stuxnet en 2010.

Jeudi 8 novembre, un porte-parole de Chevron a indiqué à l’AFP que Stuxnet s’est infiltré dans le réseau informatique de la compagnie pétrolière :

« Il y a deux ans nos système de sécurité ont identifié le virus Stuxnet. Nous avons immédiatement fait face au problème sans qu'il ne cause d'incident ».

Stuxnet dont le but initial était de recueillir des informations et perturber le programme nucléaire iranien en profondeur a semble t-il outrepassé sa fonction première. Il s’est propagé en dehors du contrôle des Etats-Unis et d’Israel qui en sont les auteurs présumés.

« Je ne pense pas que le gouvernement américain ait même réalisé à quel point (le virus) s'est propagé ».

Le porte-parole a d’ailleurs ajouté : « Je pense que le revers de la médaille de ce qu'ils ont fait est pire que ce qu'ils ont réussi à accomplir ».

Stuxnet cible les API (Automate Programmable Industriel) et plus particulièrement ceux du géant industriel Siemens dont les équipements sont utilisés dans les complexes industriels iraniens.

Des millions d’équipements similaires ont été vendus partout dans le monde, donc toutes les entreprises industrielles qui utilisent ce type d’équipements sont potentiellement attaquables par des virus comme Stuxnet.

Chevron est la première entreprise américaine à reconnaître que ses systèmes ont été infectés par Stuxnet mais pas la seule à avoir été infectée : « Nous l’avons trouvé dans nos systèmes, d’autres entreprises aussi ».




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143631
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI