L’Arabie Saoudite visée par une cyber attaque massive

L’Arabie Saoudite visée par une cyber attaque massive

Le malware Disttrakt, déjà impliqué dans l’attaque de 2012 contre la compagnie Saudi Aramco, aurait de nouveau été utilisé contre plusieurs agences gouvernementales de l’Etat. L’Iran est soupçonnée d’être à l’origine de ces attaques.

Durant les deux dernières semaines, l’Arabie Saoudite a été la cible de nombreuses attaques contre différents organismes : banques, agences gouvernementales, aéroports. Selon plusieurs sources, l’Etat Iranien serait derrière ces attaques comme elle a été soupçonnée voici deux ans lors de l’attaque contre la compagnie pétrolière Saudi Aramco qui avait détruit le contenu de plus de 30000 ordinateurs. Cette attaque avait été baptisée Shamoon.

Deux jours pour agir…

Ce même malware Disttrack/Shamoon serait à nouveau utilisé. La particularité de ce malware est de détruire l’intégralité des données contenues sur les ordinateurs infectés. Selon Palo Alto Networks qui décrit en détails le fonctionnement du malware et ses trois parties bien distinctes, il a été programmé pour démarrer son office à partir du jeudi 17 novembre 2016 à 20h45.

Le choix de la date et de l’heure ne doit rien au hasard. En effet, le week-end démarre le jeudi soir dans l’Etat jusqu’au dimanche matin qui correspond au jour de reprise du travail. Le malware dispose donc d’une plage de plus de 48 heures pour se répandre et infecter le maximum de systèmes, lesquels ne sont pas utilisés pendant ces deux jours.

Le gouvernement saoudien a confirmé l’attaque hier et, selon Bloomberg, plusieurs milliers d’ordinateurs de la direction générale de l’aviation civile auraient été infectés et endommagés, ceci conduisant à l’effacement de données et la mise hors service de nombreuses activités liées au trafic aérien durant plusieurs jours.

L’agence de presse officielle de l’Etat, citant une source gouvernementale, a par ailleurs indiqué que la Direction de l’Aviation Civile n’était pas la seule cible, de nombreuses autres agences gouvernementales ayant été visées. C’est encore Bloomberg, en s’appuyant sur des sources anonymes, qui précise que l’Iran serait derrière cette nouvelle vague. Les tensions entre l’Arabie Saoudite et l’Iran sont très vives depuis plusieurs années et les attaques cyber font partie des armes employées par les deux pays.

(Sources : L’informaticien.com)

Google+ Linkedin

Written By :

Super Administrateur du Burkina Faso

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

*

*