Plus d’une quarantaine de sociétés du secteur de la défense et de l’industrie chimique ont été victimes d’une série d’intrusions informatiques coordonnées, selon un nouveau rapport de sécurité du groupe Symantec.
Les ordinateurs de ces sociétés ont été infectés par un programme malveillant connu sous le nom de « PoisonIvy ». Ce maliciel est utilisé pour dérober des informations. Les noms des sociétés concernées n’ont pas été révélés mais le groupe précise que la plupart des ordinateurs touchés se situent aux Etats-Unis, au Bangladesh et au Royaume-Uni.
Parmi les entreprises affectées, 29 sont des groupes chimiques. Certaines d’entre elles développent par ailleurs des matériaux utilisés pour les véhicules militaires. « Ces attaques semblent avoir pour objectif de l’espionnage industriel. Il s’agit de rassembler des informations protégées par la propriété intellectuelle pour avoir un avantage concurrentiel », explique Symantec.
UN INTERNAUTE CHINOIS SUSPECTÉ
Les intrusions se seraient déroulées de la fin du mois de juillet jusqu’à la mi-septembre. L’enquête serait remontée jusqu’à un homme d’une vingtaine d’années, installé dans une province du nord de la Chine.
Au mois d’août, la société américaine de sécurité informatique McAfee a rapporté que plus de 70 organisations et gouvernements – dont l’ONU et des groupes américains de défense – ont été victimes d’une vaste opération de cyberespionnage ces dernières années. Pékin a nié être à l’origine de l’opération.