L’industriel et sidérurgiste allemand Thyssenkrupp a indiqué jeudi avoir été victime pendant des mois cette année d’une cyberattaque “massive” probablement lancée depuis l’Asie du sud-est et qu’il a pu repousser sans toutefois éviter un vol de données “fragmentaires”.
S’agit-il d’une compromission de données reposant sur des menaces persistantes avancées (APT) au cours desquelles les pirates parviennent à franchir les barrières de protection de leur cible puis récoltent les informations via un serveur de type « command and control » ? On peut en formuler l’hypothèse. Il semble assuré en tout cas que l’opération a été bien préparée, outils, compétences et ressources en appui.
L’attaque, qui visait “du savoir-faire et des résultats de recherches”, est “terminée et a été repoussée” et les systèmes touchés ont été nettoyés, a précisé à l’AFP un porte-parole de l’entreprise, confirmant une information du magazine économique Wirtschaftswoche.
Plusieurs sites de la branche Industrial Solutions en Europe, en Inde, en Argentine et aux Etats-Unis ont été touchés. L’attaque a été menée “depuis février par des pirates informatiques très professionnels“, a indiqué un porte-parole de Thyssenkrupp, cité par le magazine, selon lequel l’attaque a été détectée “en avril“. Plusieurs éléments indiquent que le piratage a été mené depuis l’Asie du sud-est, écrit Wirtschaftswoche. L’attaque a finalement pu être repoussée après “un combat défensif de six mois“, a expliqué Thyssenkrupp à l’agence de presse allemande DPA.
La firme a précisé à l’AFP que la cyberattaque a été “massive” mais n’a occasionné qu’un vol de “fragments de données“. Cette perte est “fragmentaire” et “à petite échelle“, a ajouté son porte-parole auprès de DPA. Thyssenkrupp n’était toutefois pas en mesure de préciser si l’attaque avait occasionné des dégâts, même si rien n’indiquait qu’elle ait endommagé des ordinateurs ou que des données aient pu être manipulées. L’Office fédéral allemand de sécurité informatique (BSI) a été prévenu de l’attaque et Thyssenkrupp a déposé plainte. La filiale Thyssenkrupp Marine Systems, qui fabrique notamment des navires militaires et sous-marins, n’a pas été touchée par cette attaque, selon Thyssenkrupp.
ThyssenKrupp emploie plus de 180 000 personnes. Parmi les faits récents marquants concernant l’industriel : les tests qu’ils effectuent en ce moment sur des ascenseurs de conception révolutionnaire, à induction magnétique, sans câble donc, qui peuvent bouger à l’horizontal et à la verticale. Plusieurs cabines peuvent être regroupées dans une même cage, permettant ainsi de transporter très rapidement les passagers dans les tours de grande taille en particulier.
Auteur : La Rédaction avec AFP