Intrusions russes dans les infrastructures électriques
Incident survenu en juin 2019
Le média américain Wired révèle que les infrastructures électriques nord-américaines ont fait l’objet de cyberintrusions russes visant à observer les vulnérabilités du système. Le groupe de pirates soupçonné (appelé parfois Xenotime) serait à l’origine du logiciel malveillant Triton, utilisé dans une tentative de cybersabotage contre une raffinerie saoudienne en 2017. Fin 2020, le Centre canadien pour la cybersécurité confirme que des infrastructures canadiennes ont bien été concernées par ces intrusions. En mars 2022, la Justice américaine inculpe quatre pirates informatiques russes membres de ce groupe, pour deux campagnes de piratages contre des infrastructures énergétiques aux États-Unis et à travers le monde, y compris au Canada.
Type d'incident : Reconnaissance
Type de cible : Secteur public
Origine présumée : Russie
Auteur présumé : Xenotime
Sources
- Centre canadien pour la cybersécurité (p. 21) : https://cyber.gc.ca/sites/default/files/publications/ncta-2020-e-web.pdf
- Wired : https://www.wired.com/story/triton-hackers-scan-us-power-grid/
- US Department of Justice : https://www.justice.gov/opa/pr/four-russian-government-employees-charged-two-historical-hacking-campaigns-targeting-critical
