Symantec a publié une analyse d’une campagne de cyberattaques contre des entreprises du secteur de l’énergie (producteurs d’électricité, opérateurs de réseaux électriques, d’oléoducs et leurs fournisseurs en équipements industriels), menées en Europe et notamment en France.
Le groupe d’attaquants, dénommé Dragonfly, a mené depuis au moins 2011 des attaques particulièrement sophistiquées à des fins d’espionnage, qui auraient pu conduire à des opérations de sabotage. Le groupe, qui dispose de ressources particulièrement vastes et semble être soutenu par un état d’Europe de l’Est, a utilisé plusieurs vecteurs d’attaques et types de malwares. Il a par ailleurs ciblé en particulier les fournisseurs des grandes entreprises visées, qui semblaient être moins protégés que leurs clients.
Les 10 premiers pays par infections actives (où les attaquants ont volé des informations sur des ordinateurs infectés)
A lire également : Energie – Optimiser les performances