L’Arabie Saoudite cible d’attaques informatiques massives
Le journal saoudien Arab News révèle dans son édition d’aujourd’hui que les ordinateurs du gouvernement saoudien ont été la cible de nouvelles attaques informatiques. Le Centre national saoudien de cyber-sécurité (NCSC) «a détecté des attaques électroniques destructives contre plusieurs agences gouvernementales et établissements vitaux», précise Arab News.
Parmi les cibles, figure le secteur des transports, ajoute le journal sans plus de précisions. Le NCSC avait mis en garde, le 19 novembre, contre «des menaces organisées visant à mettre certaines agences hors service», précise le journal saoudien. Des pirates essayaient depuis l’étranger d’implanter un logiciel malveillant ou un virus pour perturber les données des usagers de ces agences, ajoute le journal. Le groupe de sécurité informatique américain Symantec a affirmé, mardi, que le logiciel malveillant Shamoon qui efface le contenu des disques durs «a fait un retour surprise et a été utilisé dans une nouvelle vague d’attaques contre des cibles en Arabie Saoudite». Shamoon a été employé dans des attaques contre le secteur saoudien de l’énergie en 2012 et «est en grande partie inchangé par rapport à la version utilisée il y a quatre ans», selon Symantec. «Les auteurs de l’attaque semblent avoir fait un gros travail de préparation pour l’opération», ajoute le groupe.
«Le logiciel malveillant a été configuré avec des mots de passe qui semblent avoir été volés à des organisations prises pour cible et qui ont été vraisemblablement utilisés pour permettre la propagation de la menace à travers le réseau de l’organisation visée», ajoute Symantec. Le groupe de sécurité informatique n’a pas identifié les auteurs de l’attaque qui remonte au 17 novembre ni les organismes touchés en Arabie Saoudite.
R. I.
Comment (9)