Quel est le rapport entre les sites Internet des Anciens combattants américains et du Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS), qui fédére 309 sociétés françaises spécialisées? Si l’on en croit Alexander Watson, directeur de recherche sur les menaces informatiques de la société de sécurité Websense, les deux auraient récemment été la cible de pirates informatiques, qui ont exploité une faille critique de type “zero day” dans les récentes versions du navigateur Internet Explorer de Microsoft.
Cette vulnérabilité serait à l’origine d’attaques depuis au moins le 20 janvier. Selon FireEye, un autre spécialiste de la sécurité informatique, les pirates s’en seraient servi pour contourner le système d’authentification des employés du département américain aux Anciens combattants après leur avoir envoyé un courriel contenant un lien de phishingn c’est à dire pointant vers un faux site. Le même procédé aurait été utilisé pour cibler le Gifas.
Pour Websense, cette opération, “complexe”, aurait eu pour objectif de s’introduire dans les ordinateurs des employés du Gifas pour y dérober des données sensibles ou des mots de passe afin de permettre aux pirates d’usurper leur identité et d’envoyer en leur nom des emails contenant des logiciels malveillants. Cette manoeuvre aurait ensuite permis d’infiltrer les systèmes informatiques d’entreprises du secteur.
De son côté FireEye, qui a reperé en premier la cyberattaque contre le site du département américain des Anciens combattant, lie cette dernière à celles qui visèrent le secteur financier japonais et qui furent attribuées par Symantec à un groupe de pirates chinois.
Quant à la parade, elle est des plus simples (ou simplistes). “Nous recommandons à nos clients de passer à Internet Explorer 11 pour obtenir davantage de protection”, a expliqué Adrienne Hall, directrice générale de la division Trustworthy Computing chez Microsoft.