L’industrie aéronautique française victime d’une opération de cyberespionnage?

Quel est le rapport entre les sites Internet des Anciens combattants américains et du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), qui fédére 309 sociétés françaises spécialisées? Si l’on en croit Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense, les deux auraient récemment été la cible de pirates informatiques, qui ont exploité une faille critique de type « zero day » dans les récentes versions du navigateur Internet Explorer de Microsoft.

Cette vulnérabilité serait à l’origine d’attaques depuis au moins le 20 janvier. Selon FireEye, un autre spécialiste de la sécurité informatique, les pirates s’en seraient servi pour contourner le système d’authentification des employés du département américain aux Anciens combattants après leur avoir envoyé un courriel contenant un lien de phishingn c’est à dire pointant vers un faux site. Le même procédé aurait été utilisé pour cibler le Gifas.

Pour Websense, cette opération, « complexe », aurait eu pour objectif de s’introduire dans les ordinateurs des employés du Gifas pour y dérober des données sensibles ou des mots de passe afin de permettre aux pirates d’usurper leur identité et d’envoyer en leur nom des emails contenant des logiciels malveillants. Cette manoeuvre aurait ensuite permis d’infiltrer les systèmes informatiques d’entreprises du secteur.

De son côté FireEye, qui a reperé en premier la cyberattaque contre le site du département américain des Anciens combattant, lie cette dernière à celles qui visèrent le secteur financier japonais et qui furent attribuées par Symantec à un groupe de pirates chinois.

Quant à la parade, elle est des plus simples (ou simplistes). « Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection », a expliqué Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant.

Commentaires

  1. de TDM

    Répondre

  2. de Anti Parasites

    Répondre

  3. de Nonmaisdisdonc

    Répondre

  4. de Bomber X

    Répondre

  5. de Robert

    Répondre

  6. de Alpha

    Répondre

  7. de 1812

    Répondre

  8. de Dedieu
  9. de Casimir

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>