Europe : une vaste campagne de phishing a visé des secteurs industriels sensibles

Les pirates informatiques ont tenté de dérober les accès à l’infrastructure cloud de 20 000 salariés de l'automobile, de la chimie et de la fabrication de composants industriels.

L’équipe Unit 42 de Palo Alto Networks a publié, le 18 décembre 2024, un rapport sur une vaste campagne de hameçonnage visant des entreprises industrielles en Europe. Elle a ciblé, entre juin et septembre 2024, plus de 20 000 employés de l’automobile, de la chimie et de la fabrication de composants industriels, notamment en Allemagne et au Royaume-Uni. Les cybercriminels ont tenté de dérober les identifiants Microsoft de ces salariés pour accéder à leurs infrastructures cloud Azure professionnelles.

Pour ce faire, les pirates informatiques leur ont transmis un formulaire à remplir, prétendument en urgence. Il renvoyait vers une fausse page de connexion Outlook Web App, hébergée sur des serveurs dédiés virtuels (VPS) anonymes, qui permettait de dérober les identifiants. Les cybercriminels ajoutaient ensuite leurs machines à la liste de celles autorisées à accéder à l’infrastructure cloud associée. Il leur suffisait alors de réinitialiser le mot de passe pour empêcher toute reprise de contrôle du compte.

L’équipe Unit 42 ne précise pas combien de ces 20 000 tentatives de hameçonnage ont abouti. Les chercheurs n’ont pas attribué l’attaque à un groupe cybercriminel précis, mais l’ont reliée à une publication rédigée en russe et en ukrainien.