Un rapport de Symantec sur l’espionnage industriel électronique


Benjamin Jébrak - 25/09/2013

Le 8 février 2013, l’entreprise en sécurité informatique Bit9 a été victime d’une importante attaque informatique. Symantec vient de sortir un rapport qui en identifie les responsables.

Logo de NortonHidden Lynx, un groupe de pirates professionnels, a réussi à infiltrer plus de cent organisations, incluant des organisations gouvernementales américaines, depuis sa création en 2009. L’éditeur de solutions de sécurité Symantec a publié un rapport précis sur ce groupe à la suite de la campagne d’attaques « VOHO » dont a été victime Bit9 et qui a visé plusieurs centaines d’organisations aux États-Unis.

Selon Symantec, « l’exploit » de l’infiltration des serveurs de Bit9 par le groupe Hidden Lynx a permis aux pirates de dérober plusieurs clés chiffrées qui ont permis l’accès à des firmes militaires privées.

Organisations visées par le gorupe Hidden Lynx depuis 2011

Organisations visées par le groupe Hidden Lynx depuis 2011
Cliquez pour agrandi

Le rapport de Symantec analyse les principales cibles du groupe Hidden Lynx. Celui-ci attaquent principalement le secteur des finances (24,6 %), de l’éducation (17,41 %) et des organisations gouvernementales (15,08 %). Par ailleurs, alors que les États-Unis sont les plus touchés par ces attaques (52,78%), Taiwan (15,53 %), la Chine (9 %) et le Canada (2,41 %) en sont aussi victimes.

Le groupe Hidden Lynx est probablement une organisation importante qui compte de 50 à 100 personnes, selon le rapport. Son mode d’opération suggèrerait une organisation professionnelle de pirates qui proposerait des services d’espionnage industriel électronique.




Tags: , , ,
Benjamin Jébrak

À propos de Benjamin Jébrak

Benjamin Jébrak est journaliste pour le magazine Direction Informatique.
Google+