Une nouvelle souche de logiciels malveillants liés à la Russie a été détectée

Mandiant, une entreprise de cybersécurité, a publié un nouveau rapport révélant une nouvelle souche de logiciels malveillants, nommée « PIPEDREAM », utilisée par les cybercriminels russes pour cibler les entreprises énergétiques américaines, dans l’intention d’exfiltrer des informations sensibles.

Le rapport souligne que ces cyber-envahisseurs utilisent un assortiment de tactiques pour pénétrer les entreprises énergétiques, telles que des campagnes de harponnage, capitalisant sur les failles de sécurité des logiciels et employant des stratégies d’ingénierie sociale. Ils ont réussi à infiltrer les réseaux de diverses sociétés énergétiques, leur permettant de saisir des données sensibles telles que les détails des clients, des informations exclusives et des dossiers financiers.

Les cybercriminels seraient liés au gouvernement russe, se concentrant sur les sociétés énergétiques américaines pour potentiellement perturber l’industrie énergétique américaine. Les données volées pourraient être utilisées pour mener des cyber-attaques ultérieures contre ces entreprises, selon le rapport.

Ces informations émergent au milieu des tensions croissantes entre les États-Unis et la Russie, avec des allégations des États-Unis concernant l’ingérence russe dans l’élection présidentielle de 2016 et le piratage présumé par la Russie de nombreuses agences gouvernementales américaines.

Le rapport souligne que les sociétés énergétiques américaines sont les principales cibles des cyber-invasions. La vitalité de ces entreprises pour l’économie américaine et leur rôle dans la production et la distribution d’énergie en font des cibles attractives. Une cyberattaque réussie pourrait avoir des conséquences considérables sur l’économie américaine.

Les résultats soulignent l’urgence pour les entreprises énergétiques de renforcer leurs défenses contre les cyberattaques. Les recommandations incluent la mise en œuvre de mesures de sécurité robustes telles que des politiques de mots de passe solides, une authentification multifacteur et des mises à jour logicielles régulières. De plus, la formation des employés aux cybermenaces et aux mesures défensives est essentielle.

Les résultats servent d’avertissement sévère aux sociétés énergétiques américaines. Ils doivent amplifier leurs défenses contre les cybermenaces et se tenir informés des menaces émergentes.

Souche de logiciels malveillants PIPEDREAM : un examen plus approfondi

PIPEDREAM est un logiciel malveillant modulaire capable de voler divers types de données sensibles, notamment des informations sur les clients, la propriété intellectuelle et des données financières. Il est généralement livré à ses cibles par le biais d’e-mails de phishing ou en exploitant des vulnérabilités logicielles. Une fois installé sur un système, PIPEDREAM peut exfiltrer des données et les retransmettre aux cybercriminels. Le logiciel malveillant est particulièrement sophistiqué et difficile à détecter et à éliminer.

Mesures de cybersécurité pour les sociétés énergétiques

Voici quelques mesures de protection que les entreprises énergétiques peuvent adopter pour se protéger des cyberattaques :

• Adoptez des protocoles de sécurité rigoureux, notamment des mots de passe robustes, une authentification multifacteur et des mises à jour logicielles en temps opportun.
• Sensibiliser le personnel aux cybermenaces et aux mesures de protection.
• Élaborez un plan d’urgence pour répondre et récupérer d’une cyberattaque.

En adhérant à ces directives, les entreprises énergétiques peuvent renforcer leur défense contre les cyberattaques.