Des données relatives aux avions F-35A et P-8 Poseidon ont été volées lors d’un piratage informatique

Dans un rapport sur l’état des menaces liées au cyberespace [.pdf], le Centre australien pour la cybersécurité (Australian Cyber Security Centre – ACSC) avait succintement évoqué la compromission d’un réseau informatique d’une PME ayant des activités dans le secteur de la défense et de la sécurité.

En novembre 2016, l’ACSC mit en effet en évidence qu’un tiers avait réussi à avoir un « accès prolongé » au réseau de cette entreprise, ce qui lui permit de dérober une « quantité importante de données ». Sans plus de détails.

Il aura fallu attendre près d’un pour en savoir un peu plus sur cette affaire. Ainsi, le vice-ministre australien de la Cybersécurité, Dan Tehan, a évoqué ce piratage informatique lors d’un entretien donné le 9 octobre à la chaîne de télévision ABC Australia.

Selon lui, un « acteur malveillant » a réussi à « s’introduire dans le réseau de l’entreprise en explotant un serveur Internet ou un serveur accessible au public auquel il a eu accès en utilisant les identifiants de l’administrateur. » Une fois cet obstacle passé, il a « pu ouvrir l’accès à d’autres serveurs privés sur le réseau », a continué M. Tehan.

Quant à l’identité de l’intrus, les autorités australiennes n’ont aucune certitude. « C’est soit un pirate à la solde d’un l’État soit des cybercriminels, c’est pourquoi l’affaire a été traitée avec autant de sérieux », a dit M. Tehan.

À l’occasion d’une conférence organisée à Sydney par l’Australian Information Security Association (AISA), le 11 octobre, Mitchell Clarke, un responsable de l’Australian Signals Directorate, un agence chargée du renseignement et de la sécurité électronique des transmissions de la défense et du gouvernement australien, a livré quelques détails sur la nature des informations dérobées.

Ainsi, en premier lieu, il aura fallu au moins quatre mois pour découvrir l’intrusion dans le réseau de cette PME australienne. Au cours de cette période, 30 giga-octets de données, ont été « aspirés », ce qui peut paraître assez peu par rapport aux capacités de stockage des disques durs actuels. En réalité, l’intrus a pris les seules informations susceptibles de l’intéresser.

En effet, les données volées étaient « sensibles » parce que soumises à des restrictions au regard des normes américaines. Elles concernaient plusieurs programmes d’armement, dont celui de l’avion de combat F-35A et de l’appareil de patrouille maritime P8 Poseidon. Des informations relatives à la Joint Munition Direct Attack Munition (JDAM) et aux nouveaux navires de la Royal Australian Navy ont été également été subtilisées (comme un schéma de câblage de ces bâtiments).

Cela étant, le ministre australien des Industries de défense, Christopher Pyne, a relativisé l’importance de cette fuite. « Les informations compromises étaient commerciales. […] Elles ne sont pas classifiées, ni susceptibles d’être exploitées sur le plan militaire », a-t-il assuré.

Conformément à l'article 38 de la Loi 78-17 du 6 janvier 1978 modifiée, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données vous concernant; [Voir les règles de confidentialité].

Contributions

  1. de Demento

    • de Orion

      • de wagdoox

    • de VonBulot

  2. de Kds

  3. de Jeb STUART

    • de Orion

    • de anon

    • de Thaurac

    • de sirthie

      • de Stylgar

      • de Nico St-Jean

        • de sirthie

    • de wagdoox

  4. de H2F

    • de wagdoox

  5. de Sempre en Davant

  6. de Lagaffe

    • de Frédéric

  7. de Barfly

  8. de Denver

  9. de didier1

  10. de Frédéric