ChooseYourBoss
    hackers objets connectes
    LA SELEC'TECH

    Des hackers russes auraient infiltré les réseaux d’entreprises en piratant des objets connectés

    Martin Debrunne Martin Debrunne
    8 août 2019
    2 min de temps de lecture
    FacebookTwitterLinkedInEmail

    Des hackers, qui seraient liés au service de renseignement russe, sont parvenus à s’introduire sur le réseau de plusieurs entreprises via des objets connectés, a révélé Microsoft sur l’un de ses blogs. Imprimantes de bureau, décodeurs vidéo : les appareils ciblés ne répondaient plus pour la plupart à des critères de sécurité élémentaires.

    Un groupe de pirates informatiques russes a infiltré des réseaux informatiques d’entreprises, selon une information révélée par Microsoft sur l’un de ses blogs et relayée par Ouest-France. Pour arriver à leurs fins, les hackers auraient exploité la faille que peut représenter l’IoT.

    Les attaques, découvertes en avril dernier, ciblaient en effet « des objets connectés populaires » comme « un téléphone VoIP, une imprimante de bureau, et un décodeur vidéo ». Une fois introduits dans le réseau des entreprises, les hackers auraient navigué à leur guise, à la recherche d’informations sensibles.

    Des entreprises trop négligentes en matière de cybersécurité

    Les pirates russes auraient profité des largesses des entreprises ciblées en matière de cybersécurité. Ainsi, dans deux cas, « les mots de passe par défaut des objets n’avaient pas été changés ». Dans un troisième, « la dernière mise à jour de sécurité n’avait pas été installée » sur le périphérique.

    Pour éviter de telles déconvenues, Microsoft recommande notamment « d’utiliser des réseaux différents pour les objets connectés quand c’est possible ».

    L’œuvre de Strontium, alias  Fancy Bear

    Le groupe derrière ces attaques serait Strontium, plus connu sous le nom de Fancy Bear, précise le média spécialisé Ars Technica. Il serait lié au renseignement russe selon plusieurs experts de cybersécurité dont le Centre national de cybersécurité britannique.

    Ces hackers sont soupçonnés d’avoir mené plusieurs missions aux portées politiques ces dernières années. Ils auraient ainsi piraté des ordinateurs du Parti démocrate lors de l’élection présidentielle américaine de 2016. Ils auraient récidivé un an plus tard lors de la présidentielle en France en visant le parti En Marche.

    Martin Debrunne

    Martin Debrunne

    Lead Dev' @ChooseYourBoss

    Voir tous les articles de l'auteur

    Vous pouvez aussi aimer

    Découvre les offres d'emploi numériques qui matchent avec toi !

    JE COMMENCE