MANDIANT, INC. 14 décembre (Reuters) - Des hackers, qui oeuvraient vraisemblablement pour le compte d'un Etat, ont récemment pénétré dans le système de sécurité d'une infrastructure de grande importance, ce qui a conduit à des arrêts de fonctionnement, selon des enquêteurs spécialisés et le groupe français Schneider Electric dont le logiciel était visé.
La société FireEye a révélé l'incident jeudi, précisant qu'il visait le système de sécurité Triconex conçu par Schneider.
La société de cybersécurité Dragos a indiqué que l'attaque ciblait une entité du Moyen-Orient et une deuxième société, CyberX, a estimé que celle-ci se trouvait en Arabie saoudite.
Le groupe français Schneider Electric a de son côté fait savoir qu'il travaillait avec le gouvernement américain pour enquêter sur cette attaque qui a visé un de ses clients.
Des indices montrent que l'attaque était un "incident isolé" et qu'il n'était pas dû à une vulnérabilité d'un élément ou un code de Triconex, a ajouté Schneider. Il a indiqué qu'il diffusait à sa clientèle des conseils sur les mesures à suivre pour éviter des cyberattaques.
FireEye a expliqué que des hackers avaient pris à distance le contrôle d'un poste de travail pilotant une plate-forme de sécurité conçue par Schneider Electric et avaient tenté de le reprogrammer. Les hackers, a ajouté FireEye, étaient sans doute en phase de reconnaissance pour apprendre comment modifier le systèmes de sécurité.
(Jim Finkle à Toronto, Dominique Rodriguez pour le service français)
