Nous suivre Industrie Techno

Cybermenaces : pour la première fois, un ransomware s’attaque directement aux opérations industrielles

Cybermenaces : pour la première fois, un ransomware s’attaque directement aux opérations industrielles

La Bahrain Petroleum Company (Bapco) semble avoir été l'une des victimes du ransomware Snake.

© Shijaz Abdulla

C’est une première mondiale : les sociétés de cybersécurité Dragos et Sentinel One ont identifié un ransomware capable de comprendre et de chiffrer non seulement les systèmes d’information d’entreprise mais aussi les communications entre machines industrielles à l’intérieur de l’atelier. Une découverte qui laisse entrevoir de nouvelles cybermenaces..

Grande tendance des cyberattaques en 2019, les rançongiciels (ransomwares) sont bien partis pour monopoliser la une de l’actualité cyber en 2020. Et avec le piratage des systèmes d’information de Bouygues Construction depuis le 30 janvier dernier, revendiqué par le groupe cybermalveillant Maze, et celui, le lendemain, du groupe australien de transport maritime de marchandise Toll, l’industrie semble s’imposer comme l’une des nouvelles cibles de choix.

Jusqu’à maintenant, la quasi-totalité des ransomwares se contentaient seulement d’infiltrer les systèmes d’information d’entreprise (IT) de ces groupes industriels et d’en chiffrer les informations stockées. Généralement, une telle opération paralyse certes un grand nombre de terminaux pendant quelques jours ou quelques semaines mais ne crée pas de dommage physique. Mais la situation pourrait bien devenir plus préoccupante en 2020.

Snake peut chiffrer 64 protocoles de communications, IT et OT

Les firmes américaines d’analyse des cybermenaces Dragos et Sentinel One ont identifié un ransomware d’un nouveau genre qui pourrait bien directement mettre en péril les opérations critiques des sites industriels, rapporte Wired ce 4 février. Baptisé Snake (ou EKANS), ce rançongiciel est programmé pour chiffrer les protocoles de communication entre les machines industrielles – ce qu’on appelle l’OT – que l’on retrouve dans toutes sortes d’usines, y compris les plus sensibles (industrie manufacturière, réseaux d’électricité, sites d’enrichissement de l’uranium…).
 

Le chercheur en cybersécurité chez Sentinel One, Vitali Kremez, à l'origine de la découverte de Snake avec un groupe appelé Malware Hunter Team, a été le premier a la rendre publique, le 6 janvier dernier.

Selon ces sociétés de cybersécurité, Snake serait capable de chiffrer 64 protocoles de communication, parmi lesquels certains sont liés au système d’exploitation Windows, dominant dans l’IT d’entreprises, mais aussi d’autres permettant d’utiliser des logiciels industriels fournis par General Electric (Proficy, Fanuc automation), Honeywell ou encore Parametric Technology Corporation (ThingWorks). Snake aurait déjà été utilisé pour infiltrer les réseaux OT de la compagnie nationale de pétrole de Bahreïn, Bapco, affirme Sentinel One.

Selon Dragos, ce logiciel malveillant pourrait être une évolution de Megacortex, un programme informatique identifié au printemps 2019 dont les chercheurs en cybersécurité avaient négligé, à l’époque, d’analyser les capacités de chiffrement des protocoles de communication industriels, estime Wired.

Pour en savoir plus sur le ransomware Snake, lire l’article « Mysterious New Ransomware Targets Industrial Control Systems », sur Wired.

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Cybersécurité : Cisco découvre une faille qui permet de contrôler à distance une voiture connectée

Cybersécurité : Cisco découvre une faille qui permet de contrôler à distance une voiture connectée

Une équipe de chercheurs en cybersécurité du géant Cisco, baptisée CX APT, vient de détecter une faille dans[…]

02/06/2020 | LogicielsServeurs
Pour bien commencer la semaine, le vol historique de SpaceX vers la station spatiale internationale

Pour bien commencer la semaine, le vol historique de SpaceX vers la station spatiale internationale

Tests, éolienne offshore, cybersécurité… les meilleures innovations de la semaine

Tests, éolienne offshore, cybersécurité… les meilleures innovations de la semaine

Que sait-on de StopCovid, l'application controversée qui entre en débat au Parlement ?

Que sait-on de StopCovid, l'application controversée qui entre en débat au Parlement ?

Plus d'articles