Importante cyberattaque sur les transporteurs de gaz américains
Selon l’ICS-CERT, l’organisme en charge de la surveillance de la sécurité des systèmes informatiques de contrôle industriel, rattaché au ministère de l’Intérieur américain, les systèmes informatiques d’opérateurs de pipelines, servant à transporter le gaz naturel, ont fait l’objet «d’une série active d’intrusions» en mars.
Selon l’ICS-CERT, l’organisme en charge de la surveillance de la sécurité des systèmes informatiques de contrôle industriel, rattaché au ministère de l’Intérieur américain, les systèmes informatiques d’opérateurs de pipelines, servant à transporter le gaz naturel, ont fait l’objet «d’une série active d’intrusions» en mars. L’analyse des codes malveillants utilisés pour cela permettrait de remonter à une unique campagne de phishing ciblé, démarrée en décembre dernier.
Dans cette lettre d’information mensuelle d’avril et tout récemment publiée, l’ICS-CERT indique travailler depuis le mois de mars avec les entreprises concernées pour aider à analyser le niveau de compromission des systèmes d’information, à distance et sur site. Mais il ne fournit pas d’indication quant à l’ampleur de la contamination ni sur les systèmes effectivement visés ou encore sur les origines possibles de ce qui ressemble à une opération ciblée de grande ampleur et bien organisée.
Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)
-
![]()
Grenoble INP évoque une « intrusion » dans ses serveurs informatiques
Par: Valéry Rieß-Marchive
-
![]()
Ransomware : Cring profite d’une ancienne vulnérabilité sur les VPNs Fortinet
Par: Alexander Culafi
-
![]()
Systèmes industriels : Cisco va s’offrir Sentryo
Par: Valéry Rieß-Marchive
-
![]()
Sécurité des systèmes industriels : le marché gagne rapidement en maturité
Par: Valéry Rieß-Marchive
