La firme de sécurité FireEye a annoncé avoir découvert une nouvelle attaque d’un groupe de hackers à l’origine du malware Triton.
Responsables de l’attaque perpétrée en août 2017 contre une usine de raffinerie pétrochimique en Arabie Saoudite, ces hackers viennent d’être mêlés à l’attaque d’une seconde infrastructure. Le magazine technologique Computerworld a déclaré que c’est FireEye qui a pris l’affaire en main.
FireEye lutte contre les programmes malveillants responsables du blocage des mesures contre les menaces informatiques comme les malwares, ainsi que tout type de menaces web. C’est suite à une demande faite par une organisation que la firme a débuté l’enquête sur l’affaire.
Le logiciel malveillant Triton a été auparavant associé au gouvernement russe. Cependant, aucun nom de pays précis n’a encore été attribué pour ce deuxième incident.
Le nom de la seconde victime n’a pas non plus été révélé.
Triton, un malware pour pirater le système de sécurité des entreprises
Triton est un logiciel malveillant s’attaquant aux systèmes de contrôle des grandes usines, notamment les centrales électriques et raffineries pétrolières. Les contrôleurs ont pour rôle d’assurer la sécurité au sein de l’usine en question et permettent d’éviter certaines perturbations importantes. Triton est donc potentiellement capable de compromettre à distance ces contrôleurs et de provoquer ainsi la libération de gaz mortels, ou pire, causer des explosions pouvant porter atteinte aux infrastructures et aux employés de ces usines.
En août 2017, le malware Triton a déjà effectué une attaque au sein d’une entreprise de raffinerie pétrochimique en Arabie Saoudite. Suite à l’attaque, l’usine a subi une paralysie complète, mais aucune explosion n’a cependant été détectée. D’après les recherches, c’est un problème de code qui aurait fait échouer le piratage informatique.
Une nouvelle attaque recensée
Selon FireEye, responsable en sécurité informatique, les cybercriminels ont attendu environ un an pour effectuer une attaque plus poussée, après leur première tentative. D’après la source, le but des pirates était d’infiltrer discrètement le système de sécurité de l’usine. Les cybercriminels ont ainsi cherché le moyen de déployer les fonctions de Triton une fois qu’ils sont entrés dans le système de sécurité. FireEye pense que les pirates ont d’autres cibles à part cette seconde victime.
La société de sécurité a déclaré que la récente attaque a été réalisée sur une « infrastructure critique » dont elle a omis de citer le nom. Les recherches qu’elle a faites ont permis de conclure que le piratage est issu du même groupe de hackers derrière l’attaque de l’usine pétrochimique de 2017 en Arabie Saoudite. FireEye a aussi déclaré qu’une attaque informatique de ce genre nécessite des capacités techniques particulières que seuls les États-Unis, la Chine, l’Iran, la Russie et Israël possèdent.
Les cybercriminels ne cessent d’affiner leurs méthodes afin d’aboutir à leurs objectifs. La question est de savoir quelle sera la réponse des grandes puissances face à cette évolution des cyberattaques.