Un acteur étatique se cacherait derrière une vaste campagne cybercriminelle ciblant des infrastructures critiques de l’énergie, de l’eau et de l’industrie, d’abord aux Etats-Unis et maintenant en Grande-Bretagne.
Après les Etats-Unis, c’est au tour de la Grande-Bretagne de voir son secteur de l’énergie subir des attaques informatiques. Selon Motherboard, qui a eu accès à un document du National Cyber Security Centre (NCSC), nombre d’opérateurs de l’énergie britannique sont victimes d’une vaste campagne cybercriminelle. L’alerte a été donnée par une entreprise irlandaise en lien avec le secteur de l’énergie, dont plusieurs ingénieurs ont été victimes de phishing.
Le NCSC, branche cyber du GCHQ, explique dans un rapport confidentiel être « conscient que des connexions de plusieurs adresses IP du Royaume-Uni à une infrastructure associée à des acteurs malveillants soutenus par un État, qui sont connus pour cibler les secteurs de l'énergie et de l’industrie ». Le rapport mentionne également des entreprises du secteur de l’eau comme étant victimes de cette campagne.
Des infrastructures critiques compromises ?
Toutefois, Motherboard ne précise pas le type d’attaques que subissent ces sociétés. Le phishing est évoqué par une autre source et on se rappellera qu’aux Etats-Unis, plusieurs fournisseurs d’électricité ont été ciblés à coups d’hameçonnages mais aussi de compromission de sites tiers et d’attaques man-in-the-middle.
Et, dans cette nouvelle affaire, le NCSC fait le parallèle entre ces attaques et le rapport du FBI. Par ailleurs, la campagne aurait débuté en mai aux Etats-Unis et début juin en Grande-Bretagne.
De même, on ignore la sévérité de cette campagne contre le Royaume-Uni. Le NCSC indique qu’un certain nombre d’organisations ont « probablement été compromises », sans indiquer si les grids ou les systèmes opérationnels sont touchés ou non. Le rapport suggère toutefois que les pirates peuvent essayer de dérober les mots de passe de leurs victimes avec de possibles tentatives de contrôle à distance des équipements.