Cybersécurité-FireEye signale une attaque de système de sécurité

information fournie par Reuters •14/12/2017 à 18:46

    14 décembre (Reuters) - Des hackers, qui oeuvraient 
vraisemblablement pour le compte d'un Etat, ont récemment 
pénétré dans le système de sécurité  d'une infrastructure de 
grande importance, ce qui a conduit à des arrêts de 
fonctionnement, selon des enquêteurs spécialisés et le groupe 
français Schneider Electric dont le logiciel était visé.  
    La société FireEye   FEYE.O  a révélé l'incident jeudi, 
précisant qu'il visait le système de sécurité Triconex conçu par 
Schneider.  
    La société de cybersécurité Dragos a indiqué que l'attaque 
ciblait une entité du Moyen-Orient et une deuxième société, 
CyberX, a estimé que celle-ci se trouvait en Arabie saoudite. 
    Le groupe français Schneider Electric  SCHN.PA  a de son 
côté fait savoir qu'il travaillait avec le gouvernement 
américain pour enquêter sur cette attaque qui a visé un de ses 
clients. 
    Des indices montrent que l'attaque était un "incident isolé" 
et qu'il n'était pas dû à une vulnérabilité d'un élément ou un 
code de Triconex, a ajouté Schneider. Il a indiqué qu'il 
diffusait à sa clientèle des conseils sur les mesures à suivre 
pour éviter des cyberattaques. 
    FireEye a expliqué que des hackers avaient pris à distance 
le contrôle d'un poste de travail pilotant une plate-forme de 
sécurité conçue par Schneider Electric et avaient tenté de le 
reprogrammer. Les hackers, a ajouté FireEye, étaient sans doute 
en phase de reconnaissance pour apprendre comment modifier le 
systèmes de sécurité.   
     
 
 (Jim Finkle à Toronto, Dominique Rodriguez pour le service 
français)