L’Arabie Saoudite et le Qatar, victimes de cyber-attaques


Mauvais temps pour les Majors pétrolières. Après l’attaque d’Anonymous sur Gazprom, BP et Shell, c’est au tour du plus grand producteur de pétrole, l’entreprise Saudi Aramco d’Arabie Saoudite d’être la cible de hackers. Cette nouvelle attaque a touché plus de 30 000 ordinateurs du géant mondial.

Saudi Aramco a déclaré avoir été obligé d’éteindre ses systèmes informatiques après que les premières stations tombèrent en panne. L’attaque s’est déroulée le 15 août et révélée dimanche dernier seulement.

Ce qui étonne c’est la violence du virus. En effet, le cheval de troie, poétiquement dénommé W32.Disttrack, a effacé le contenu des ordinateurs d’Aramco dans le but de les mettre hors d’usage. L’enteprise annonce que le système informatique qui gère la production n’a pas été touché.

Cutting Sword of Justice

L’attaque pourrait provenir d’un groupe hacktiviste Cutting Sword of Justice (L’épée acérée de la justice) qui motive son attaque par le rôle joué par le gouvernement saoudien en Syrie et au Bahreïn il y a quelques mois et par la pression exercée sur les prix afin de déstabiliser l’Iran. Le groupe était jusqu’à présent quasiment inconnu et démontre une escalade dans ce type d’attaque où des groupes semblent avoir les compétences et les moyens d’attaques classées auparavant au niveau gouvernemental et militaire.

Les hacktivistes annoncent avoir pertubé aussi la bourse d’Arabie Saoudite et se vantent d’avoir détruit 75 % des systèmes d’exploitations du pétrolier. Parmi les serveurs qui auraient été détruits, le site web principal de la société, son serveur de messagerie SMTP et exchange. « Tous les clients sont fermées définitivement et ils ne seront pas en mesure de les remettre rapidement en place » affiche les pirates. Le site principal de l’entreprise (www.aramco.com) a été fermé pendant 24 heures. Il a dû être redirigé vers une autre adresse saudiaramco.com.

Les attaques contre les géants énergétiques

Les attaques contre les grands groupes énergétiques sont généralement stratégiques et géopolitiques. Il est inquiétant de constater qu’un groupe (hors militaire) puisse atomiser le système informatique d’un géant pétrolier aussi important.

Il est également intéressant que peut de média en langue française ait retransmis l’information alors que cette nouvelle a jeté un froid aux USA et aux Moyen-Orient.

Source : Watts2000

Les cyber-attaques se multiplient contre les grandes compagnies du Golfe

C’est tour à tour deux grandes compagnies du Golfe qui viennent d’être touchées par un virus informatique. Le géant pétrolier saoudien Aramco et le géant gazier qatari RasGas ont été victime d’une cyber-attaque d’envergure démarrée le 15 août mais on ne sait pas encore si elles ont été victimes du même virus.

Dans un communiqué, Aramco indique que tous les systèmes informatiques internes, affectés le 15 août par un virus d’origine externe et qui a touché environ 30 000 postes de travail, ont été rétablis. La compagnie a assuré que les opérations d’exploration et de production n’avaient pas été affectées par ce piratage, et que les systèmes de vente, de distribution, de données informatiques et autres étaient intacts.

« Nous avons immédiatement pris les mesures nécessaires pour faire face à cette attaque, et nos multiples systèmes de protection ont contribué à réduire les effets de ces déplorables menaces informatiques », a affirmé le PDG d’Aramco, Khalid Al-Falih.

Il a souligné que Saudi Aramco n’est pas la première compagnie à être visée par de telles attaques informatiques et qu’elle allait renforcer ses systèmes pour se protéger contre de nouvelles cyber-attaques.

Pour RasGas, les ordinateurs de bureau de la société ont été touchés par un virus inconnu et il a été identifié la première fois lundi 27 août. Les systèmes d’exploitation à la fois sur site et offshore sont en sécurité et cela n’a pas affecté la production de gaz à l’usine de Ras Laffan Industrial City.
Avec la hausse des matières premières, les sites industriels stratégiques dans la région du Golfe sont devenus le terrain de jeu favori des pirates de tout bord. Face à la multiplication des virus, les grandes compagnies du Golfe du secteur pétrolier, gazier, de la pétrochimie avec le saoudien Sabic vont renforcer leurs systèmes informatiques. En juillet dernier, les chercheurs ont découvert un logiciel malveillant – surnommé Flame, opérationnel depuis 2010. Dissiminé dans plusieurs pays du Moyen-Orient dont l’Iran, le virus est assez particulièrement « sophistiqué », capable de recueillir des données importantes notamment conçu pour dérober des informations sur le programme nucléaire iranien. Les Etats-Unis et Israël sont soupçonnés d’être à l’origine de Flame et de Stuxnet, un virus semblable qui s’était attaqué en 2010 aux centrifugeuses iraniennes. En janvier dernier, un groupe de pirates informatiques israéliens avait affirmé s’être introduit sur les sites des bourses de Ryad et d’Abou Dhabi, pour répliquer à des cyberattaques lancées contre plusieurs sites israéliens.

Le Moyen-Orient connaît une recrudescence d’attaques informatiques. Il y a quelques semaines, un virus informatique baptisé Gauss, présentant des similarités avec Flame et conçu pour espionner les transactions bancaires en ligne dans la région, a été détecté notamment au Liban et en Syrie.

Source : France-Moyen-Orient

Une réponse à “L’Arabie Saoudite et le Qatar, victimes de cyber-attaques

  1. Pingback: L’Arabie Saoudite et le Qatar, victimes de cyber-attaques | Infos en français | Scoop.it·

Les commentaires sont fermés.