Le français Snecma a été visé par des hackers

La société française d'aéronautique Snecma, filiale du groupe Safran, a été prise pour cible par des pirates informatiques qui ont tiré parti d'une faille du navigateur Internet Explorer de Microsoft , selon un chercheur en sécurité informatique.

Ce dernier n'a pas pu établir avec certitude si l'attaque informatique avait permis aux pirates de pénétrer dans le réseau informatique de Snecma. Une porte-parole de Safran a dit ne faire aucun commentaire dans l'immédiat. Le chercheur, qui étudie les logiciels malveillants et les infrastructures utilisées par les pirates informatiques, a expliqué que le logiciel employé pour l'attaque contre Snecma permettait d'identifier les noms de domaine internet appartenant à Snecma. Il a refusé que son nom soit publié car il n'est pas autorisé à s'exprimer publiquement sur le sujet. La semaine dernière, la société américaine de sécurité informatique FireEye a annoncé que des pirates avaient exploité la faille d'Internet Explorer pour s'attaquer au site internet de l'association américaine des vétérans de guerre. Microsoft a recommandé la semaine dernière à ses clients d'utiliser la version 11 d'Internet Explorer, les versions 9 et 10 étant vulnérables au type d'attaques identifiées par FireEye. Mardi, la société israélienne de cybersécurité Seculert a déclaré sur un blog que la faille d'Internet Explorer avait été utilisée pour attaquer une société française d'aéronautique, sans toutefois révéler son nom. Seculert ajoute que l'attaque a débuté le 17 janvier et qu'elle pourrait être toujours en cours.  Selon Seculert, l'attaque contre la société française implique un logiciel différent de celui utilisé comme l'association des vétérans américains, ce qui suggère qu'elle émane d'un autre groupe de pirates. Le logiciel malveillant a été conçu pour permettre aux hackers d'avoir accès aux identifiants que des salariés, de collaborateurs extérieurs ou de revendeurs utilisent pour accéder à distance au réseau de l'entreprise, explique Seculert. En 2011, des pirates avaient attaqué le géant américain de l'aéronautique et de la défense Lockheed Martin en utilisant une technique similaire, créant de faux identifiants de sous-traitants pour accéder à ses réseaux informatiques.


Source Reuters 18/02/2014

A lire également :


Retour à la liste