Le gouvernement am\u00e9ricain a publi\u00e9 jeudi un avis sur la cybers\u00e9curit\u00e9 d\u00e9crivant plusieurs campagnes d’intrusion men\u00e9es par des cyber-acteurs russes parrain\u00e9s par l’\u00c9tat de 2011 \u00e0 2018 qui ciblaient le secteur de l’\u00e9nergie aux \u00c9tats-Unis et au-del\u00e0.<\/p>\n
“Le [Federal Security Service] ont men\u00e9 une campagne en plusieurs \u00e9tapes au cours de laquelle ils ont obtenu un acc\u00e8s \u00e0 distance aux r\u00e9seaux am\u00e9ricains et internationaux du secteur de l’\u00e9nergie, d\u00e9ploy\u00e9 des logiciels malveillants ax\u00e9s sur le SCI et collect\u00e9 et exfiltr\u00e9 des donn\u00e9es d’entreprise et li\u00e9es au SCI \u00bb, a d\u00e9clar\u00e9 le gouvernement am\u00e9ricain. mentionn\u00e9<\/a>attribuant les attaques \u00e0 un acteur APT connu sous le nom de Ours \u00e9nergique<\/a>.<\/p>\n De plus, le minist\u00e8re de la Justice accus\u00e9<\/a> quatre employ\u00e9s du gouvernement russe, dont trois agents du Service f\u00e9d\u00e9ral de s\u00e9curit\u00e9 russe et un programmeur informatique \u00e0 l’Institut central de recherche scientifique de chimie et de m\u00e9canique (TsNIIKhM), pour leur r\u00f4le dans la r\u00e9alisation des attaques contre des raffineries de p\u00e9trole, des installations nucl\u00e9aires et des soci\u00e9t\u00e9s \u00e9nerg\u00e9tiques .<\/p>\n Les quatre ressortissants russes sont Pavel Aleksandrovich Akulov (36 ans), Mikhail Mikhailovich Gavrilov (42 ans) et Marat Valeryevich Tyukov (39 ans) et Evgeny Viktorovich Gladkikh (36 ans).<\/p>\n La campagne mondiale de sept ans sur le secteur de l’\u00e9nergie aurait tir\u00e9 parti des e-mails de harponnage, des mises \u00e0 jour de logiciels contenant des chevaux de Troie et des redirections vers des sites Web malveillants (ou points d’eau) pour obtenir un acc\u00e8s initial, en l’utilisant pour d\u00e9ployer des chevaux de Troie d’acc\u00e8s \u00e0 distance comme Havex<\/a> sur les syst\u00e8mes compromis.<\/p>\n Les agences de s\u00e9curit\u00e9 ont \u00e9galement d\u00e9taill\u00e9 une campagne de 2017 con\u00e7ue par des cyber-acteurs li\u00e9s \u00e0 TsNIIKhM dans le but de manipuler les syst\u00e8mes de contr\u00f4le industriel d’une raffinerie de p\u00e9trole sans nom situ\u00e9e au Moyen-Orient en exploitant un logiciel malveillant appel\u00e9 TRITON.<\/p>\n \u00ab TRITON a \u00e9t\u00e9 con\u00e7u pour cibler sp\u00e9cifiquement les syst\u00e8mes de s\u00e9curit\u00e9 Triconex Tricon de Schneider Electric et est capable de perturber ces syst\u00e8mes \u00bb, ont d\u00e9clar\u00e9 la Cybersecurity and Infrastructure Security Agency (CISA), le Federal Bureau of Investigation (FBI) et le Department of Energy (DOE). .<\/p>\n Collectivement, les campagnes de piratage auraient cibl\u00e9 des milliers d’ordinateurs, dans des centaines d’entreprises et d’organisations, dans environ 135 pays, le FBI mentionn\u00e9<\/a>.<\/p>\n “Le potentiel des cyberattaques \u00e0 perturber, voire \u00e0 paralyser, la fourniture de services \u00e9nerg\u00e9tiques critiques aux h\u00f4pitaux, aux foyers, aux entreprises et \u00e0 d’autres lieux essentiels au maintien de nos communaut\u00e9s est une r\u00e9alit\u00e9 dans le monde d’aujourd’hui”, a d\u00e9clar\u00e9 l’avocat am\u00e9ricain Duston Slinkard du district du Kansas. . “Nous devons reconna\u00eetre qu’il y a des individus qui cherchent activement \u00e0 faire des ravages sur le syst\u00e8me d’infrastructure vital de notre pays, et nous devons rester vigilants dans nos efforts pour contrecarrer de telles attaques.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n