L’aéronautique française cible d’une attaque
Les acteurs français de l’industrie aéronautique, spatiale et militaire ont fait l’objet d’une attaque par point d’eau.
L’industrie française de l’aéronautique est-elle la cible d’une nouvelle opération d’intelligence économique ? Une récente attaque par point d’eau visant les membres du Gifas, le syndicat regroupant les acteurs de la filière, peut en tout cas le laisser craindre. Parmi ses quelque 300 adhérents, on trouve notamment Dassault Aviation ou encore Airbus.
C’est Websense qui a découvert, fin janvier dernier, l’existence d’un exploit utilisant une faille inédite dans Internet Explorer 10 hébergé sur le site gifas.asso.net, un faux visant à leurrer les internautes cherchant à consulter le site officiel du Gifas, gifas.asso.fr. La faille d’IE10 a été exploitée pour masquer le véritable logiciel - basé sur Flash - malveillant visant à compromettre les ordinateurs des internautes et éviter sa détection par les anti-virus.
Websense fait un lien entre cette attaque et les groupes responsables des opérations DeputyDog et EphemeralHydra. Ceux-ci sont connus pour avoir visé les vétérans de l’armée américaine, mais également Bit9, en février 2013. FireEye a, à plusieurs reprises l’an passé, détaillé leurs activités.
Dans un entretien avec l’agence Reuters, le Gifas reconnaît l’existence de l’attaque tout en soulignant que son site Web n’a pas été compromis.