Le secteur de l'énergie britannique sous le feu de cyberattaques
Après les alertes du FBI et du Department of Homeland Security indiquant que des hackers visent les entreprises du secteur de l'énergie aux Etats-Unis, c'est au tour du GCHQ britannique de s'inquiéter d'opérations offensives ciblant les organisations de ce même secteur au Royaume-Uni. Selon une copie d'une note, produite par la National Cyber Security Center (NCSC), organisme qui dépend du GCHQ, sur laquelle Motherboard a mis la main, certains des systèmes de contrôle des organisations visées auraient même été compromis.
« Le NCSC est au courant de connexions émanant de plusieurs adresses IP au Royaume-Uni vers une infrastructure associée à des assaillants de haut niveau sponsorisés par un Etat, menace connue pour cibler les secteurs de l'énergie et de l'industrie », explique le rapport. Ce dernier précise que ces attaques ont démarré autour du 8 juin dernier et s'étendent à d'autres secteurs que celui de l'énergie, en particulier l'ingénierie, le contrôle industriel et le secteur de l'eau. La note décrit des attaques assez systématiques, qui ont abouti à la compromission d'organisations impliquées dans une infrastructure critique du Royaume-Uni. Avec probablement, dans certains cas, un contrôle à distance des équipements compromis par les hackers, via les protocoles SMB et HTTP.
Phishing ciblé
Le rapport du NCSC fait référence à une autre alerte émise par le FBI et le Department of Homeland Security américain (l'équivalent de l'Intérieur) le mois dernier. Celle-ci décrivait une opération similaire contre le secteur de l'énergie US, une opération basée sur du phishing ciblé afin d'implanter des malwares chez des utilisateurs, de récupérer leurs accès et de cartographier les réseaux. Selon CyberScoop, au moins 18 entreprises américaines de l'énergie ont reçus ces mails infectieux.
Dans le même temps, un article du Times, basé sur des sources anonymes, affirme que des hackers liés au gouvernement russe ont tenté de s'infiltrer sur les systèmes de contrôle du réseau électrique de la République d'Irlande. L'article pointe la responsabilité du GRU, les renseignements militaires de Moscou. Si le rapport du NCSC ne fait pas état d'une éventuelle responsabilité de la Russie dans la campagne ciblant le secteur de l'énergie anglais, le Kremlin concentre bon nombre de soupçons.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Rappelons qu'en décembre 2015, puis en décembre 2016, l'Ukraine a été victime de pannes d'électricité provoquées par des cyberattaques. Dans les deux cas, Kiev y avait vu la main des hackers russes.
A lire aussi :
En Marche est la cible d'attaques de phishing des services russes
Hacking de Moscou contre les Etats-Unis ? Les experts ne sont pas convaincus
Crédit photo : Menna / Shutterstock
Sur le même thème
Voir tous les articles Cybersécurité