Danemark : une cyberattaque massive a visé le secteur énergétique

Le SektorCERT, le centre danois de réponse à incident des infrastructures critiques, a révélé, le 12 novembre 2023, que le secteur énergétique du Danemark avait essuyé, au printemps 2023, « la plus grande cyberattaque jamais observée contre des infrastructures critiques ». Des cybercriminels ont exploité une vulnérabilité dans les pare-feux du fabricant taïwanais Zyxel pour cibler 22 entreprises énergétiques.

Fin avril 2023, une première offensive a visé simultanément 16 organisations. Une telle coordination est particulièrement redoutable car la première victime n’a pas le temps de prévenir ses pairs du mode opératoire. De plus, souligne le SektorCERT, mener 16 attaques de front « nécessite de la planification et des ressources ».

Les cybercriminels ont réussi à pénétrer dans les SI de 11 entreprises sur 16. Mais la riposte immédiate des services cyber de ces organisations a permis de repousser les assaillants. « Si nous n’avions pas découvert et arrêté l’attaque à temps, les conséquences auraient pu être graves pour l’approvisionnement en électricité au Danemark », pointe Søren Maigaard-Tobiasen, porte-parole du SektorCERT.

Une seconde offensive coordonnée, de plus faible ampleur, a eu lieu le 22 mai 2023, via le botnet Mirai. Le SektorCERT a identifié d’autres attaques ponctuelles. Aucune n’a atteint son but. Des experts cyber ont relié l’une d’entre elles à Sandworm, un groupe cybercriminel émanant du GRU, le service de renseignement militaire russe. Faute de preuves, le SektorCERT ne peut toutefois confirmer l’implication de Sandworm dans les autres attaques.