Sophos a rapporté sur son blog d'une vaste cyberattaque ciblant le secteur pétrolier norvégien. 300 compagnies pétrolières et du secteur de l'énergie auraient été la cible de ce que Sophos qualifie de «la plus grande cyberattaque jamais coordonnée en Norvège.» Selon The Local, 50 entreprises auraient déjà été piratées et 250 autres seraient encore menacées.

Le Nasjonal Sikkerhetsmyndighet (l'autorité nationale de sécurité de la Norvège) a émis un avertissement aux différentes sociétés et notamment à la première compagnie pétrolière du pays, Statoil. Les noms des entreprises ciblées n'ont pas été dévoilés. Orjan Haraldstveit, porte-parole de Statoil, a confirmé à The Local que sa société avait bien reçu un avertissement et qu'elle avait dès lors vérifié ses systèmes.

Une attaque très préparée

Les pirates semblent utiliser un procédé de «social engineering»: ils se renseignent sur l'entreprise avant d'envoyer un e-mail semblant provenir d'une personne de l'entreprise dans lequel un pièce jointe installe un cheval de Troie. Il s'agit de détecter les failles de sécurité pour permettre aux pirates d'obtenir les mots de passe pour voler des informations de propriété industrielle de l'entreprise.

Selon Sophos, l'industrie pétrolière norvégienne a déjà été victime de hackers en 2011. Des identifiants de connexion, des dessins industriels et des contrats d'au moins 10 entreprises avaient été volés.

ICTjournal.ch