ChooseYourBoss
hackers objets connectes

Des hackers russes auraient infiltré les réseaux d’entreprises en piratant des objets connectés

Des hackers, qui seraient liés au service de renseignement russe, sont parvenus à s’introduire sur le réseau de plusieurs entreprises via des objets connectés, a révélé Microsoft sur l’un de ses blogs. Imprimantes de bureau, décodeurs vidéo : les appareils ciblés ne répondaient plus pour la plupart à des critères de sécurité élémentaires.

Un groupe de pirates informatiques russes a infiltré des réseaux informatiques d’entreprises, selon une information révélée par Microsoft sur l’un de ses blogs et relayée par Ouest-France. Pour arriver à leurs fins, les hackers auraient exploité la faille que peut représenter l’IoT.

Les attaques, découvertes en avril dernier, ciblaient en effet « des objets connectés populaires » comme « un téléphone VoIP, une imprimante de bureau, et un décodeur vidéo ». Une fois introduits dans le réseau des entreprises, les hackers auraient navigué à leur guise, à la recherche d’informations sensibles.

Des entreprises trop négligentes en matière de cybersécurité

Les pirates russes auraient profité des largesses des entreprises ciblées en matière de cybersécurité. Ainsi, dans deux cas, « les mots de passe par défaut des objets n’avaient pas été changés ». Dans un troisième, « la dernière mise à jour de sécurité n’avait pas été installée » sur le périphérique.

Pour éviter de telles déconvenues, Microsoft recommande notamment « d’utiliser des réseaux différents pour les objets connectés quand c’est possible ».

L’œuvre de Strontium, alias  Fancy Bear

Le groupe derrière ces attaques serait Strontium, plus connu sous le nom de Fancy Bear, précise le média spécialisé Ars Technica. Il serait lié au renseignement russe selon plusieurs experts de cybersécurité dont le Centre national de cybersécurité britannique.

Ces hackers sont soupçonnés d’avoir mené plusieurs missions aux portées politiques ces dernières années. Ils auraient ainsi piraté des ordinateurs du Parti démocrate lors de l’élection présidentielle américaine de 2016. Ils auraient récidivé un an plus tard lors de la présidentielle en France en visant le parti En Marche.

Martin Debrunne

Martin Debrunne

Lead Dev' @ChooseYourBoss

TOP event 2019la melee numerique

JE DÉCOUVRE !

Découvre quelles offres tech' match avec ton profil !

JE COMMENCE