AccueilActualités informatique20 téraoctets auraient été détournés : Piratage de la filiale allemande de...

20 téraoctets auraient été détournés : Piratage de la filiale allemande de Rosneft

Lors d’une attaque contre la filiale allemande du groupe énergétique russe Rosneft, le collectif de hackers Anonymous aurait récupéré 20 téraoctets de données et effacé le contenu de dizaines d’appareils. Les données récupérées sont « des images de disques durs d’ordinateurs portables et d’ordinateurs d’employés, des images de disques durs d’un serveur de messagerie, de nombreux fichiers d’archives, […] Progiciels, instructions, clés de licence pour logiciels […], écrivent les responsables anonymes.

L’Office fédéral de la sécurité des technologies de l’information a confirmé à heise online avoir été informé d’un « incident de sécurité informatique ». Le BSI n’a pas commenté les affirmations d’Anonymous. Rosneft est le plus grand producteur de pétrole de Russie. Malgré la guerre en Ukraine, le président du conseil de surveillance reste l’ex-chancelier Gerhard Schröder (SPD).

Sommaire

Selon les captures d’écran publiées, l’accès a été possible dès le début du mois de mars, soit quelques jours après le début de la guerre d’agression russe contre l’Ukraine. Les pirates ont donc pu non seulement s’introduire très loin dans les systèmes internes du groupe, mais aussi extraire des données à grande vitesse. En raison de la grande quantité de données (près de 25 téraoctets au total), cela a tout de même pris du temps.

Lire aussi

Le 4 mars, la connexion a été interrompue, sans que l’on sache pourquoi. La semaine dernière, jeudi, une nouvelle connexion a été établie et le téléchargement a repris. Avant que le processus ne soit à nouveau interrompu, 59 appareils Apple de Rosneft ont été réinitialisés et des bases de données ont été effacées grâce au code PIN de sécurité « 1234 » directement deviné. Les données doivent maintenant être analysées, mais ne seront pas publiées.

La filiale allemande du plus grand producteur de pétrole russe était, selon ses propres indications, responsable d’environ un quart de toutes les importations de pétrole brut en Allemagne au cours des dernières années. C’est pourquoi l’entreprise fait partie de l’infrastructure critique avec les obligations de déclaration correspondantes. Les incidents tels que la prétendue intrusion dans l’informatique doivent être signalés au BSI. Selon l’autorité, cela a eu lieu le lendemain de la publication des détails sur anonleaks.nl. Depuis, le BSI est en contact avec Rosneft et a émis une « alerte de cybersécurité à l’intention d’autres entreprises et organisations du secteur pétrolier ». Jusqu’à présent, aucun impact sur l’approvisionnement n’aurait été trouvé. Selon AnonLeaks, les pirates n’ont « à aucun moment eu accès à des parties critiques du système ou à des installations de commande », ce qui n’aurait d’ailleurs pas été dans leur intérêt.

Lire aussi

Plus d'articles