Diverses organisations du secteur des énergies renouvelables ont été victimes d’une campagne de cyberespionnage au cours des trois dernières années.

Le cyberespionnage à grande échelle, fréquemment utilisé pour compromettre la cybersécurité des organisations et s’emparer de leurs données critiques, n’échappe pas au secteur des énergies renouvelables qui, selon Bleeping Computer, a été la cible d’une campagne d’attaques massives ces trois dernières années. Le site d’actualités technologiques rapporte qu’une quinzaine d’entités de renom à travers le monde ont été touchées de diverses manières par des pirates informatiques professionnels.

La campagne d’attaques, orchestrée dans le but de dérober les identifiants de connexion des employés de ces entreprises d’énergies renouvelables afin d’accéder aux informations convoitées, a été menée depuis les domaines « *.eu3[.]biz », « *.eu3[.]org » et « *.eu5[.]net », en utilisant des techniques d’hameçonnage ciblant des sites web compromis avec des domaines brésiliens. Cette vague d’attaques a été découverte par le chercheur en sécurité William Thomas, membre du groupe de confiance Curated Intelligence, grâce à des techniques OSINT (renseignement en sources ouvertes) telles que l’analyse DNS et la soumission de requêtes à des environnements de test publics.

Ces analyses ont révélé que les attaques de cyberespionnage, dont l’impact précis sur le secteur des énergies renouvelables demeure inconnu, ont été menées à l’aide de techniques d’hameçonnage relativement rudimentaires mais efficaces, telles que le kit d’outils personnalisé « Mailbox », et en utilisant les sites web légitimes compromis mentionnés précédemment pour héberger des pages d’hameçonnage. Par ailleurs, bien qu’il soit impossible d’attribuer cette campagne à un acteur précis, les éléments recueillis par Thomas pointent vers deux groupes principaux : APT28 (FancyBear) et Konni (basé en Corée du Nord).

Comment la cybersécurité protège-t-elle contre les attaques de cyberespionnage ?

Prévenir les cyberattaques implique de disposer des outils nécessaires à un réseau de sécurité performant. Des situations telles quela numérisation, avec l’exposition des données qu’elle implique,et de nouveaux modèles fonctionnels,avec de multiples connexions provenant de réseaux inconnus, cela signifie que les systèmes de sécurité que nous connaissions jusqu’à présent sont dépassés.

C’est pourquoi le duo données-numérisation doit devenir un trio avec l’ajout de la cybersécurité, qui implique le déploiement de solutions avancées garantissant la sécurité des équipements informatiques et des équipes chargées des processus opérationnels. Et cela concerne tous les secteurs d’activité.

La solution de cybersécurité d’Ikusi surveille le trafic du site webEn combinant des mécanismes de sécurité et de contrôle appliqués à la navigation web, à la messagerie et aux applications cloud (SaaS), Ikusi réduit les risques liés à l’utilisation de ces plateformes et protège l’organisation et ses clients. Forte de plus de 50 ans d’expérience dans le secteur, Ikusi vous propose une démonstration de sa solution de protection multi-niveaux, basée sur une intelligence artificielle qui combat les menaces sur plusieurs fronts.

Cette solution de cybersécurité analyse le trafic et applique des politiques qui restreignent l’accès aux sites web non autorisés ou non sécurisés, en bloquant les messages indésirables (spam) et les pièces jointes malveillantes. Elle détecte également les risques et les anomalies de comportement des applications SaaS courantes, comme les connexions depuis des emplacements non autorisés ou l’envoi d’informations confidentielles ou sensibles en dehors de l’organisation.

Cette solution repose sur l’application combinée d’outils de pointe, tels que Cisco Secure Email, qui bloque les ransomwares diffusés par spam et phishing ; Cisco Umbrella, qui renforce la visibilité de la sécurité et détecte les systèmes compromis ; Cisco Secure Endpoint, qui protège contre les ransomwares ciblant les terminaux ; et Cisco SecureX, qui…