Cyber-attaques : des multinationales pétrolières victimes de pirates

Centrales nucléaires, grilles électriques SCADA, bourses mondiales et aujourd’hui l’industrie des hydrocarbures. Une douzaine d’entreprises des secteurs de la pétrochimie et de l’énergie seraient sous le feu de cyber-attaques à répétition depuis au moins deux ans, a révélé aujourd’hui le spécialiste de la sécurité McAfee (désormais propriété d’Intel) dans un rapport. Cinq multinationales ont par ailleurs confirmé avoir été victimes de cyber-attaques, affirme l’éditeur.

Depuis novembre 2009, ces opérations que McAfee a baptisé “Night Dragon” ciblent des multinationales de l’industrie du pétrole et de l’énergie. Les attaques auraient déjà permis aux cyber-assaillants de voler des données financières et stratégiques ultra-sensibles, comme des appels d’offres pour des projets de forages ou des équipements, rapportent également nos confrères du Financial Times qui confirment que le FBI a parallèlement ouvert une enquête.  Les pirates auraient  installé des malwares sur les postes des dirigeants des entreprises afin de détourner des emails et des documents confidentiels.

Selon George Kurtz, le directeur technique monde de McAfee, tout laisse aujourd’hui à penser que ces attaques étaient dirigées depuis la Chine. Les techniques ainsi que les outils utilisés pour opérer Night Dragon sont originaires de l’Empire du Milieu constate l'éditeur qui, en listant la longue liste des méthodes employées, rappelle que cela n’a rien de sophistiqué.