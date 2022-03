Le groupe Anonymous lance une cyberattaque contre un géant russe du pétrole : commentaires de Darktrace

mars 2022 par Hippolyte Fouque, Commercial Director de Darktrace

"Selon certains rapports, la “division” allemande d’Anonymous a réussi à infiltrer la filiale allemande de la compagnie pétrolière nationale russe Rosneft et à voler plus de 20 To de données.

L’Allemagne est historiquement très dépendante des exportations russes de pétrole et de gaz, et beaucoup ont été surpris lorsque le pays a pris la décision d’arrêter le pipeline NordStream2 au début de la guerre. Cependant, Rosneft en Allemagne ne semble pas être impliqué dans les importations et les exportations de pétrole et de gaz, mais plutôt dans le raffinage et la distribution interne - selon Anonymous, cela génère toujours des bénéfices pour la société mère russe et constitue donc une cible valable.

Le groupe en apporte la preuve avec des captures d’écran qui montrent des iPhones d’entreprise effacés et au moins un serveur de fichiers. Le modus operandi exact n’est pas encore connu, mais les attaquants font référence à des mots de passe d’iPhone faibles et faciles à deviner et à l’utilisation d’un protocole de transfert de fichiers (FTP) pour exfiltrer des données sans être détectés. Il convient de noter qu’il ne s’agit pas de méthodes sophistiquées ou nouvelles.

Il se peut que le “nettoyage” de ces téléphones ait directement conduit à l’arrêt de la raffinerie, mais il est plus probable qu’il ait fait partie du protocole de réponse aux incidents, comme nous l’avons vu avec Colonial Pipeline.

Les environnements critiques ne tombent pas en panne discrètement et il n’est pas possible de revenir au papier et au crayon. Le défi urgent que doivent relever les responsables de la défense des infrastructures nationales critiques dans le monde entier est de pouvoir interrompre les attaques une fois qu’elles sont entrées, avant que les opérations commerciales habituelles ne soient perturbées et avant les interruptions de service généralisées."