Cyberattaques de grande envergure notamment en Suisse

Entreprises mondiales, gouvernements et organismes à but non lucratif, il n’existe pas moins de 72 victimes de l’Opération Shady Rat menée par un acteur spécifique. C’est ce que révèle un rapport de McAfee, qui a dévoilé les détails de ces attaques. L’éditeur de solutions de sécurité a analysé les attaques et révèle les détails, de secteur, de date et de durée des attaques. Au total, les entreprises ayant été compromises sont issues de 14 zones géographiques différentes et touchent plus de 30 secteurs, notamment les gouvernements fédéral américain, canadien, vietnamien et taïwanais, des entreprises de communication par satellite,  des medias, des entreprises actives dans l’énergie ou l’immobilier etc. En Suisse, les Nations Unies ont été attaqués dès septembre 2008 pendant 20 mois et le Comité international olympique a été touché en novembre 2007.

Données sensibles

Le rapport précise qu’il existe encore des entreprises qui ne savent pas qu’elles ont été attaquées. Contrairement aux attaques habituelles des cybercriminels qui visent les données financières, l’opération Shady Rat vise les secrets de sécurité nationaux, les codes sources, les bugs des bases de données, les archives d’emails confidentiels, les plans de négociation, les contrats légaux, etc.

Responsabilité

Selon le rapport, un acteur étatique pourrait à l’origine de cette attaque. Toutefois, aucune précision n’est donnée sur l’identité de cet Etat. De son côté, Jim Lewis, un expert en cyberattaques du Center for Strategic and International Studies, briefé par McAfee, estime dans un article de Reuters que la présence de Taiwan et du CIO dans la liste de victimes suggère que la Chine est l’instigateur le plus probable de ces attaques.