Sommaire Pour le moment il s’agit d’infrastructures en Asie et aux Etats-Unis, et il s’agit uniquement de sondages ainsi que de tentatives de connexion à des comptes utilisateurs. Cependant, rien ne permet de croire que l’Europe serait à l’abri et que cela n’irait pas plus loin. Le groupe caché derrière ces attaques serait Xenotime, surtout connu pour leur malware Triton qui avait fait trembler le secteur pétrolier en 2017. Une intrusion avait été détectée en Arabie Saoudite et avait provoqué l’interruption de la production.
Ce sont à l’heure actuelle une vingtaine d’installations qui ont été ciblées, probablement dans le but de tester les vulnérabilités et de collecter des informations techniques. Lors des 2 intrusions qui ont pu être analysées, le groupe a ciblé des systèmes de sécurité connus sous le nom de Safety Instrument Systems (SIS). Ils permettent de veiller en permanence sur l’état des équipements et garantissent un fonctionnement sécurisé. S’ils détectent un problème, ils peuvent arrêter certaines actions afin d’éviter de potentiels dégâts.
Avec le récent exemple du blackout en Argentine, on peut voir les conséquences que pourraient avoir de telles attaques pour un pays. On ne sait pas vraiment qui se cache derrière Xenotime mais certains outils utilisés auraient été développés dans un laboratoire étatique de Moscou. Cela peut laisser comme interprétation que l’un des plus dangereux groupe de hackers travaillerait pour l’état russe. Nul doute qu’on en entendra parler dans les temps qui viennent, affaireTransaction commerciale qui commence par une négociation et débouche sur la conclusion d’un contrat. à suivre donc.
