Night Dragon, une nouvelle attaque SCADA ?

L'éditeur de sécurité McAfee lance un avertissement sur une série d'attaques menées contre des sociétés spécialisées dans les hydrocarbures, l'énergie et la pétrochimie. Le malware se serait attaqué à des systèmes critiques mais surtout à des installations informatiques.

Sous le nom de code « Night Dragon », McAfee explique via le blog de son directeur technique George Kurtz qu' « une douzaine de sociétés ont été victimes de ces attaques, dont 5 confirmées ». Certaines pistes permettent de croire que les attaques ont été menées depuis la Chine.

Ces cyber-attaques auraient débuté en novembre 2009 et seraient constituées d'un mélange entre l'engineering social (utilisation de logique et des réseaux sociaux), le phishing ou encore la compromission d'Active Directory. Les attaques ciblaient clairement des « informations hautement sensibles » explique McAfee. La piste de l'attaque visant uniquement les réseaux SCADA semble donc à exclure.

Concernant la provenance des attaques, McAfee est certain de sa position : « nous avons de sérieuses preuves que les attaquants venaient de Chine. Les outils et techniques utilisées sont largement disponibles sur les réseaux et forums chinois ». De plus amples détails ont été publiés dans un livre blanc de l'éditeur (.pdf).