Un rapport de Symantec sur l’espionnage industriel électronique

Le 8 février 2013, l’entreprise en sécurité informatique Bit9 a été victime d’une importante attaque informatique. Symantec vient de sortir un rapport qui en identifie les responsables.

Logo de NortonHidden Lynx, un groupe de pirates professionnels, a réussi à infiltrer plus de cent organisations, incluant des organisations gouvernementales américaines, depuis sa création en 2009. L’éditeur de solutions de sécurité Symantec a publié un rapport précis sur ce groupe à la suite de la campagne d’attaques « VOHO » dont a été victime Bit9 et qui a visé plusieurs centaines d’organisations aux États-Unis.

Selon Symantec, « l’exploit » de l’infiltration des serveurs de Bit9 par le groupe Hidden Lynx a permis aux pirates de dérober plusieurs clés chiffrées qui ont permis l’accès à des firmes militaires privées.

Organisations visées par le gorupe Hidden Lynx depuis 2011
Organisations visées par le groupe Hidden Lynx depuis 2011
Cliquez pour agrandi

Le rapport de Symantec analyse les principales cibles du groupe Hidden Lynx. Celui-ci attaquent principalement le secteur des finances (24,6 %), de l’éducation (17,41 %) et des organisations gouvernementales (15,08 %). Par ailleurs, alors que les États-Unis sont les plus touchés par ces attaques (52,78%), Taiwan (15,53 %), la Chine (9 %) et le Canada (2,41 %) en sont aussi victimes.

Le groupe Hidden Lynx est probablement une organisation importante qui compte de 50 à 100 personnes, selon le rapport. Son mode d’opération suggèrerait une organisation professionnelle de pirates qui proposerait des services d’espionnage industriel électronique.

Benjamin Jébrak
Benjamin Jébrak
Benjamin Jébrak est journaliste pour le magazine Direction Informatique.

Articles connexes

Les Canadiens victimes des effets de la « surcharge d’informations »

OpenText, une entreprise qui développe et vend des logiciels de gestion de l'information d'entreprise, a publié hier une nouvelle enquête révélant dans quelle mesure les effets de la surcharge d'informations affectent les Canadiens et comment cela a changé durant la pandémie de COVID-19. 

L’analyse continue est la clé pour assurer la sécurité des PME, selon un rapport

L'objectif de la mise en œuvre de la vérification systématique trouve son chemin dans les environnements des petites et moyennes entreprises (PME), et une étape vitale implique la mise en œuvre d'une analyse continue des vulnérabilités, révèle un rapport publié cette semaine.

L’embauche de personnel technique poursuit son rythme soutenu, selon CompTIA

Un rapport publié cette semaine par la Computing Technology Industry Association (CompTIA), une association sans but lucratif liée à l'industrie et la main-d'œuvre des technologies de l'information (TI), révèle que la trajectoire montante de l'emploi lié à la technologie au Canada devrait se poursuivre en 2022, après une année où les employeurs ont embauché plus de 100 000 travailleurs du secteur de la technologie.

Un premier Rapport de développement durable pour Lightspeed

Lightspeed Commerce Inc., un fournisseur montréalais de plateforme commerciale tout-en-un, a annoncé aujourd'hui la publication de son premier Rapport de durabilité. Celui-ci veut illustrer la volonté de l’entreprise de placer la durabilité au cœur de ses activités. Il présente ses initiatives environnementales, sociales et de gouvernance pour l'exercice financier se terminant le 31 mars 2022.

Les cybermenaces en hausse et plus sophistiquées

Le nombre d’auteurs de cybermenaces est en hausse, et leurs pratiques deviennent de plus en plus sophistiquées, selon la deuxième édition de l’Évaluation des cybermenaces nationales