C’est peut-être la plus vaste cyberattaque coordonnée jamais vue en Norvège.
L’industrie énergétique norvégienne cible d’une vaste attaque informatique
Selon le journal norvégien The Local, près de 300 compagnies pétrolières et énergétiques sont actuellement la cible d’un piratage de grande ampleur. La NSM (Autorité nationale de sécurité norvégienne) a révélé que des intrusions avaient d’ores et déjà été détectées dans 50 sociétés et que 250 autres ont été alertées par le gouvernement d’un risque qu’elles le soient à leur tour.
industrie énergétique norvégienne
Statoil, la plus important compagnie pétrolière du pays fait partie des organisations visées et indique avoir lancé une série de vérifications pour repérer un éventuel signe d’intrusion. La NSM indique avoir des suspicions sur les personnes à l’origine de cette attaque mais ne donne pour l’heure pas plus de détails.
D’après les déclarations d’une responsable de la NSM, cité par la presse locale, les pirates auraient mené une campagne de social-engineering et identifié certaines personnes à des postes clés des organisations. Ils leur auraient ensuite adressé un mail contenant une pièce jointe infectée. Une fois le malware ouvert, celui-ci recherche une brèche dans le réseau et établit une communication avec les pirates. L’objectif final est d’installer un keylogger (enregistreur de frappe) sur les machines des responsables visés afin de récupérer des identifiants et mots de passe pour s’accaparer ensuite la propriété intellectuelle de l’entreprise.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
