211service.com
Les pirates derrière le code le plus meurtrier au monde sondent les sociétés d'électricité américaines
Catégorie: L'informatique Posté 14 juin
Un groupe appelé Xenotime, qui a commencé par cibler les installations pétrolières et gazières au Moyen-Orient, vise désormais les services publics d'électricité aux États-Unis et en Asie.
Les nouvelles: Entreprise de cybersécurité industrielle Dragos dit qu'il a découvert des preuves que Xenotime a jeté les bases d'attaques potentielles contre des compagnies d'électricité aux États-Unis et ailleurs. Les pirates testent les défenses par mot de passe et tentent de voler les identifiants de connexion des employés depuis la fin de 2018.
Menace pour la sécurité : Xenotime est le groupe à l'origine de Triton, un code capable de désactiver les systèmes de sécurité qui constituent la dernière ligne de défense contre les accidents industriels graves. Le logiciel malveillant a été découvert dans une usine pétrochimique saoudienne en 2017 avant qu'il ne puisse causer des dommages. Les experts en cybersécurité disent qu'il peut être utilisé pour attaquer les contrôles de sécurité dans tout, des barrages aux centrales nucléaires.
La bonne nouvelle: Dragos pense que l'enquête sur les cibles américaines et asiatiques n'en est encore qu'à ses débuts, et l'entreprise n'a trouvé aucun signe - jusqu'à présent - que le groupe Xenotime ait pu pénétrer les systèmes et introduire le malware Triton.
La moins bonne nouvelle : Les pirates, que certains experts en sécurité soupçonnent d'être liés au gouvernement russe, sont patients et persistants. Ils ont passé plus d'un an à se faufiler dans les systèmes de l'usine saoudienne et à mettre en place le malware Triton.