Plusieurs organisations du secteur des énergies renouvelables ont été victimes d’une campagne de cyberespionnage ces trois dernières années.

Le cyberespionnage à grande échelle, fréquemment utilisé pour compromettre la cybersécurité des organisations et obtenir leurs données critiques, n’échappe pas au secteur des énergies renouvelables qui, selon Bleeping Computer, a subi une importante campagne d’attaques ces trois dernières années. Ainsi, d’après ce média, jusqu’à quinze entités reconnues à travers le monde ont été touchées à différents degrés par des pirates informatiques professionnels.

Cette campagne d’attaques, orchestrée dans le but de dérober les identifiants de connexion des employés de ces entreprises d’énergies renouvelables afin d’accéder aux informations souhaitées, a été menée depuis les domaines « *.eu3[.]biz », « *.eu3[.]org » et « *.eu5[.]net », via des techniques d’hameçonnage ciblant des sites web compromis avec des domaines brésiliens. Cette vague a été découverte par le chercheur en sécurité William Thomas, membre du Curated Intelligence Trust, grâce à l’application de techniques OSINT (renseignement en sources ouvertes) telles que les analyses DNS et les soumissions à des environnements de test publics. Ces analyses ont révélé que les attaques de cyberespionnage, dont l’impact exact sur le secteur des énergies renouvelables reste inconnu, ont été menées à l’aide de technologies de phishing rudimentaires mais efficaces, comme le kit d’outils personnalisé « Mail box », combinées aux sites web légitimes compromis mentionnés précédemment pour héberger des pages de phishing. De plus, et bien qu’il ne puisse attribuer cette campagne à un acteur précis, les preuves obtenues par Thomas pointent vers deux principaux groupes d’activité : l’un provenant d’APT28 (FancyBear) et l’autre de Konni (basé en Corée du Nord). Comment la cybersécurité protège-t-elle contre les attaques de cyberespionnage ? Prévenir les cyberattaques implique de disposer des outils nécessaires à un réseau de sécurité performant. Des situations telles que la numérisation, avec l’exposition des données qu’elle engendre, et les nouveaux modèles de travail, avec de multiples connexions provenant de réseaux inconnus, font que les systèmes de sécurité que nous connaissions jusqu’à présent sont devenus obsolètes. Par conséquent, aujourd’hui, le binôme données-numérisation doit s’enrichir d’un troisième pilier : la cybersécurité, qui implique le déploiement de solutions avancées garantissant la sécurité des équipes informatiques et des équipes en charge des processus opérationnels. Et cela s’applique à tous les secteurs.