Greenstone.fr

L’entreprise de sécurité de l’information ESET a déclaré que 32 sociétés israéliennes ont été victimes de piratages informatiques iraniens. Les pirates se sont aussi introduits dans une entreprise au Brésil et aux Émirats arabes unis. Les victimes œuvrent dans plusieurs secteurs différents, dont l’assurance, la médecine, l’industrie, les communications, l’informatique, la technologie, la vente au détail, l’automobile, le droit, les services financiers, le génie civil, l’architecture.

Le groupe Ballistic Bobcat est à l’origine de l’opération. Il est aussi connu sous d’autres noms, comme Charming Kitten, TA543 ou PHOSPHORUS, et APT35/42. Leur but est le cyberespionnage, mais pas que, il intervient aussi dans d’autres domaines, tels que le vol de données ou les attaques contre les rançons. Cependant, ce groupe n’est pas le seul intrus dans les réseaux des victimes.

Pour empêcher le piratage informatique, Adam Berger, le chercheur d’ESET a conseillé tous les utilisateurs d’installer des correctifs de sécurité à jour sur chaque appareil connecté.

Le groupe Ballistic Bobcat a déjà piraté les organisations qui se sont attachées directement à la pandémie, lors de l’épidémie de coronavirus, notamment l’OMS (organisation mondiale de la santé) et les chercheurs en médecine.

La plupart des entreprises victimes n’ont pas encore mis à jour leurs serveurs de messagerie Exchange de Microsoft en temps réel.

D’après les chercheurs, les piratages informatiques ne composaient pas une opération ciblée. Les pirates ont juste examiné les données des entreprises avec des outils de piratage et les exploités pour s’introduire dans leurs réseaux.