Un logiciel espion à l'assaut des compagnies pétrolières américaines
Qui en veut aux intérêts américains ? Les cyber-attaques visant les entreprises américaines se multiplient. Après Google et Microsoft, c'est au tour des grandes compagnies pétrolières de se faire voler des données confidentielles.
L'année 2010 sera riche en évènements sur le terrain du piratage. Et parmi ces fraudes, le vol massif de données occupe une place de choix. Pour preuve, ce sont trois groupes pétroliers américains qui viennent d'être victimes de cyber-attaques.
Au rayon des entreprises touchées, on retrouve ExxonMobil, Marathon Oil et ConocoPhillips. Ces dernières se seraient fait prendre des informations confidentielles, notamment des données relatives aux champs pétroliers comme la localisation ou encore les quantités. Non sans rappeler la récente attaque dont a été victime Google, les pirates proviendraient de Chine...
Une affaire qui remonte à 2008
Pour ces sociétés, ce n'est pas un coup d'essai puisqu'elles furent concernées par ce même type d'attaque en 2008. Ces actions s'inscrivent dans une série terrible d'assauts informatiques à l'encontre des intérêts américains. Cependant, l'origine chinoise n'est pas certifiée, bien que les enquêteurs qualifient l'attaque de virus chinois. Seule preuve accablante pour le moment, le fait que les données volées aient transité par un ordinateur basé dans le pays.
Un logiciel espion transmis dans un e-mail
L'information, révélée par le Christian Source Monitor, provient à l'origine d'un e-mail envoyé à la dirigeante de la société Marathon Oil, message soi-disant en provenance d'un de ces collègues. Il comprenait un lien cliquable qui avait déjà transité dans la société, libérant au passage un spyware (ou logiciel espion) sur le réseau de la société. Selon le Christian Source Monitor, la technique de diffusion est la même pour les deux autres compagnies pétrolières ciblées, ExxonMobil et ConocoPhillips.
Les logiciels espions se sont ensuite emparés des données des compagnies pétrolières, particulièrement celles accessibles uniquement par les dirigeants. Très difficiles à supprimer, ces spywares étaient spécialement conçus pour ce type d'attaque, se faufilant à travers les systèmes de sécurité des entreprises.