Le secteur aéronautique français cible d'une cyberattaque

le
4
LE SECTEUR AÉRONAUTIQUE FRANÇAIS CIBLE D'UNE CYBERATTAQUE
LE SECTEUR AÉRONAUTIQUE FRANÇAIS CIBLE D'UNE CYBERATTAQUE

SAN FRANCISCO (Reuters) - Une faille de sécurité dans des versions récentes du navigateur Internet Explorer de Microsoft a permis à des pirates informatiques de s'attaquer à plusieurs sites du secteur de la Défense aux Etats-Unis et en France, rapportent des chercheurs.

Cette faille critique de type "zero day" a été à l'origine de cyberattaques menées depuis au moins trois semaines contre le site des Anciens combattants américains et semble-t-il aussi contre le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), a déclaré vendredi Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense.

La trace la plus ancienne du code d'attaque utilisé par les pirates remonte au 20 janvier, a indiqué Websense, qui n'exclut pas que les intrusions aient été plus anciennes. La trace a été retrouvée sur une page web dont l'adresse URL est pratiquement identique à celle du site du GIFAS.

Le lien vers cette fausse page pourrait avoir été envoyé aux employés par courriel, a précisé Alexander Watson.

Selon Websense, il s'agirait d'une opération de piratage complexe, visant à s'introduire dans les ordinateurs d'employés du secteur afin d'y dérober des données sensibles ou des mots de passe qui permettraient aux hackers d'usurper leur identité et d'envoyer en leur nom des courriels contenant des logiciels malveillants.

La faille zero day a été identifiée sur Internet Explorer 10 mais Microsoft a découvert qu'elle existait déjà sur IE 9.

"Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection", a déclaré Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.

Une autre société de sécurité, FireEye, la première à avoir repéré la cyberattaque contre le site des Anciens combattants américains, estime celle-ci liée à de précédentes attaques visant le secteur financier japonais, qui avaient été attribuées par les experts Symantec a un groupe très organisé de pirates chinois.

Le GIFAS regroupe 309 sociétés françaises spécialisées dans l'étude, le développement, la réalisation, la commercialisation et la maintenance de tous programmes et matériels aéronautiques et spatiaux.

La fédération professionnelle créée en 1908 précise sur son site que son domaine recouvre les avions civils et militaires, les hélicoptères, les moteurs, les missiles, les satellites et les lanceurs spatiaux, les grands systèmes aéronautiques, de défense et de sécurité, les équipements, les sous-ensembles et les logiciels associés.

Joseph Menn, Tangi Salaün pour le service français

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • mlaure13 le samedi 15 fév 2014 à 15:29

    frk987...Bien d'accord avec vous...C'est vraiment tendre le bâton pour se faire taper ?!...

  • frk987 le samedi 15 fév 2014 à 11:11

    Les boutiques ne veulent pas évoluer, en être à IE9 aujourd'hui c'est du pousse au crime, mais allez faire comprendre ces évidences aux directions générales d'une société !!!Quand je vois le nombre de PME en être resté avec XP, c'est de l'inconscience et de la faute professionnelle.

  • LeRaleur le samedi 15 fév 2014 à 10:53

    Groupement de génies informatique hackers payés par le gouvernement Chinois pour copier dans le monde tout ce qui peut l'être. C'est tout bénéf.

  • JMH01 le samedi 15 fév 2014 à 10:38

    C'est l'attaque du courrier de Lyon façon moderne!!