Cybersécurité-FireEye signale une attaque de système de sécurité
information fournie par Reuters 14/12/2017 à 18:46
14 décembre (Reuters) - Des hackers, qui oeuvraient vraisemblablement pour le compte d'un Etat, ont récemment pénétré dans le système de sécurité d'une infrastructure de grande importance, ce qui a conduit à des arrêts de fonctionnement, selon des enquêteurs spécialisés et le groupe français Schneider Electric dont le logiciel était visé. La société FireEye FEYE.O a révélé l'incident jeudi, précisant qu'il visait le système de sécurité Triconex conçu par Schneider. La société de cybersécurité Dragos a indiqué que l'attaque ciblait une entité du Moyen-Orient et une deuxième société, CyberX, a estimé que celle-ci se trouvait en Arabie saoudite. Le groupe français Schneider Electric SCHN.PA a de son côté fait savoir qu'il travaillait avec le gouvernement américain pour enquêter sur cette attaque qui a visé un de ses clients. Des indices montrent que l'attaque était un "incident isolé" et qu'il n'était pas dû à une vulnérabilité d'un élément ou un code de Triconex, a ajouté Schneider. Il a indiqué qu'il diffusait à sa clientèle des conseils sur les mesures à suivre pour éviter des cyberattaques. FireEye a expliqué que des hackers avaient pris à distance le contrôle d'un poste de travail pilotant une plate-forme de sécurité conçue par Schneider Electric et avaient tenté de le reprogrammer. Les hackers, a ajouté FireEye, étaient sans doute en phase de reconnaissance pour apprendre comment modifier le systèmes de sécurité. (Jim Finkle à Toronto, Dominique Rodriguez pour le service français)