Une cyberattaque cible le secteur énergétique suisse
Selon Symantec, un groupe de hackers expérimenté attaque depuis quelques mois des sociétés énergétiques en Suisse, en Turquie et aux Etats-Unis.
Des entreprises énergétiques suisses, turques et étasuniennes sont actuellement la cible d’une cyberattaque susceptible de permettre aux hackers de perturber les opérations des sociétés concernées, selon un rapport de Symantec. L’attaque serait orchestrée par le groupe Dragonfly et aurait démarré fin 2015 avant d’augmenter en intensité en 2017. Les hackers utilisent différents modes d’attaque, comme des e-mails infectés avec du contenu lié au secteur énergétique ou la compromission de sites fréquemment visités par le personnel des sociétés d’énergie. L’objectif étant d’accéder au réseau de l’entreprise ciblée.
Préparation de sabotage?
Selon Symantec, le groupe Dragonfly n’en est pas à son coup d’essai et la vague actuelle pourrait être la deuxième phase d’une attaque destinée à obtenir l’accès aux systèmes opérationnels des sociétés visées à des fins de sabotage. Les experts de Symantec ne s’avancent pas quant à l’origine du groupe Dragonfly. Bien que certains éléments du code malveillant soient en russe et d’autres en français, ils pourraient avoir été placés précisément pour tromper les analystes de sécurité. Pour Symantec, une chose est sûre, Dragonfly est un groupe focalisé, expérimenté, capable de voler des informations et d’accéder à des systèmes.