Le motoriste Snecma aurait été la cible d’une cyberattaque

Il a quelques jours, l’on apprenait, via la société de sécurité informatique Websense, que le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), avait été probablement la cible d’une cyberattaque, lancée à des fins d’espionnage. Le mode opératoire utilisé avait été précédemment mis au jour par FireEye, une autre société spécialisée, en s’intéressant au site Internet du département américain aux Anciens combattants.

Concrètement, les pirates ont utilisé une faille critique de type « zero day » dans le code de versions récentes du navigateur Internet Explorer de Microsoft en ciblant le site Internet du Gifas, lequel est sécurisé à un niveau standard, dans la mesure où il est peu « sensible ». Le but des auteurs de cette attaque était de récupérer des données de connexions, pour ensuite s’en servir afin de s’infiltrer dans les systèmes informatiques d’entreprises françaises spécialisées dans l’aéronautique.

Ont-ils réussi leur coup? Difficile à dire, à ce stade. Toujours est-il qu’une autre société de sécurité informatique, Seculert, a indiqué que la faille d’Internet Explorer en question avait été utilisé pour attaquer une entreprise française d’aéronautique française, captures d’écran à l’appui. Et sur l’une des images, l’on reconnaît le logo de Safran Snecma, le concepteur, notamment du moteur M-88 du Rafale.

Toutefois, selon Seculert, le logiciel malveillant utilisé pour cibler la Snecma serait différent de celui qui a été repéré dans les attaques informatiques ayant affecté les sites du Gifas et du département aux Anciens combattants américain. Ce qui voudrait dire qu’un autre groupe de pirate aurait exploité la faille critique d’Internet Explorer.

« Le logiciel malveillant a été conçu pour permettre aux hackers d’avoir accès aux identifiants que des salariés, de collaborateurs extérieurs ou de revendeurs utilisent pour accéder à distance au réseau de l’entreprise », a expliqué Seculert.

Interrogé par Reuters, un expert en sécurité informatique a confirmé, sous le sceau de l’anonymat, la cyberattaque contre la Snecma. Toutefois, il n’a pas été en mesure d’affirmer avec certitude si réseau du motoriste avait été infiltré ou non par les pirates. Quoi qu’il en soit, il y a peu de chances que des informations sensibles aient été dérobées, dans la mesure où, normalement, et selon les procédures en vigueur, les postes de travail sur lesquels elles sont traitées ne sont pas connectés à Internet, quand des outils de virtualisation ne sont pas utilisés.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant.

Commentaires

  1. de diabolo

    Répondre

  2. de Wrecker

    Répondre

  3. de 1812

    Répondre

  4. de v_atekor

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>