21 producteurs de GNL américains hackés
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
La société de cybersécurité américaine Resecurity a récemment révélé une vaste opération de piratage visant 21 producteurs de Gaz Naturel Liquéfié (GNL) américains.
Ce 7 mars 2022, Bloomberg a rendu publique une enquête de Resecurity Inc. sur une opération de hacking à grande échelle, visant le secteur énergétique américain, notamment le Gaz Naturel Liquéfié (GNL), mi-février 2022, soit dix jours avant l’invasion de l’Ukraine par la Russie.
Resecurity a ainsi découvert qu’un groupe de pirates (dont l’un d’entre eux est lié aux attaques de 2018 menées en Europepar Strontium, un groupe associé aux services de renseignement militaire russe GRU) cherchait à acheter, début février 2022, des accès à des ordinateurs d’employés ou d’anciens employés d’entreprises américaines du secteur du gaz naturel. Les hackers étaient prêts à payer jusqu’à 15 000 dollars par accès.
Gene Yoo, directeur général de Resecurity, explique que ses équipes ont réussi à trouver une vulnérabilité dans l’infrastructure des pirates et à accéder à de nombreux fichiers liés à une campagne de compromission de grande ampleur.
Durant cette opération éclair, qui a duré une quinzaine de jours jusqu’au 15 février, les attaquants ont eu accès à plus de 100 ordinateurs appartenant à des employés actuels et anciens de 21 grandes entreprises américaines du secteur de l’énergie.
Les cibles comprennent notamment Cheniere Energy, le plus grand exportateur américain de GNL ; Chevron, un important producteur de pétrole qui possède et exploite le terminal GNL Gorgon en Australie ; EQT Corp, le plus grand foreur et producteur de gaz naturel des États-Unis ; et Kinder Morgan, le premier opérateur de gazoducs des États-Unis, exploitant du terminal d’exportation de GNL d’Elba Island.
Selon Gene Yoo, cette opération de « prépositionnement » visait les réseaux des entreprises concernées – et, dans ce domaine, l’ordinateur d’un ancien employé peut avoir autant de valeur que celui d’un employé actuel, car de nombreuses entreprises tardent à couper les accès d’un ex-employé.
Le motif de l’attaque reste inconnu, et l’enquête ne révèle pas si les pirates ont réussi à compromettre les entreprises. Vues la criticités des infrastructures visées, et le timing, Gene Yoo estime probable qu’il s’agisse de pirates missionnés par un État. La Russie semble légitimement le suspect numéro 1.
https://www.bloomberg.com/news/articles/2022-03-07/hackers-targeted-u-s-lng-producers-in-run-up-to-war-in-ukraine