Clicky

Des hackers s’attaquent aux sites nucléaires américains

Le département de la sécurité intérieure américaine ou DHS et le FBI ont évoqué dans un rapport rendu public une large campagne de hacking depuis quelques mois. Cette campagne touche particulièrement les sites industriels, le secteur de l’énergie, du nucléaire et de l’aviation US. Certaines attaques ont déjà été signalées par l’entreprise de cybersécurité Symantec au début du mois de septembre.

Le DHS et le FBI sont conscients des risques si les hackers arrivent à leurs fins. L’affaire est donc prise avec le plus grand des sérieux et les autorités compétentes élaborent déjà un plan d’action afin de parer rapidement et efficacement ces cyberattaques.

Hackers nucléaires

La technologie est une arme à double tranchante. D’un côté, elle pourrait servir à faire avancer le monde et de l’autre à le détruire.

Le DHS et le FBI avertissent le public des menaces

La menace est jugée sérieuse si le DHS et le FBI ont décidé de rendre public le rapport publié ce vendredi 20 octobre 2017. Les hackers se sont servis d’une campagne de phishing sur les boîtes mail des salariés afin de s’infiltrer dans le réseau interne de plusieurs entreprises dans le secteur du nucléaire, de l’énergie et de l’aviation.

Un premier avertissement sur la menace a déjà été envoyé aux autorités américaines au mois de juin 2017. Le DHS a tout récemment annoncé que les attaques sont « toujours en cours et que les hackeurs continuent de poursuivre leurs objectifs tout au long d’une campagne à long terme. »

Le Symantec a déjà signalé la campagne en septembre

Scott McConnell, porte-parole du département de la sécurité intérieure pense que la publication du rapport du 20 octobre 2017 est nécessaire. Il affirme que « Cette alerte technique fournit des conseils pour éviter et limiter les cyberactivités malveillantes ciblant plusieurs secteurs. »

D’après le rapport, les hackers en question pourraient bien être ceux que Symantec a signalés en septembre. L’expert en cybersécurité a soupçonné le groupe de hackers DragonFly. L’entreprise s’est interrogée sur la nationalité des hackers puisque des codes en français et russe ont utilisé.

Pour sa part, CrowdStrike pense que les attaques proviennent du groupe de hackeurs Berserk Bear sans toutefois pouvoir le prouver.

Mots-clés sécurité

Share this post

Andy

Passionné de NTIC, sportif et à ce que l'on dit, un bon vivant !