L’Arabie saoudite frappée par de nouvelles attaques informatiques
L’Arabie saoudite frappée par de nouvelles attaques informatiques
Plusieurs agences gouvernementales, notamment celle chargée de l’aviation, ont été victimes d’attaques rappelant celles déjà subies par le pays en 2012.
L’Arabie saoudite avait déjà été la cible d’attaques du même type en 2012. | PHILIPPE DESMAZES / AFP
Des organismes gouvernementaux de l’Arabie saoudite ont été la cible d’attaques informatiques ces dernières semaines, rapportent jeudi 1er décembre Le New York Times, Bloomberg et le média Arab News. Le Centre national saoudien de cybersécurité (NCSC) « a détecté des attaques électroniques destructives contre plusieurs agences gouvernementales et établissements vitaux », rapporte Arab News. Des attaques confirmées par le gouvernement saoudien, précise le New York Times.
L’autorité de l’aviation civile saoudienne semble avoir été la plus touchée, mais d’autres agences gouvernementales auraient aussi été visées. Des milliers d’ordinateurs ont été rendus inutilisables et des données effacées, rapporte Bloomberg, citant des sources proches de l’enquête. Ce qui aurait provoqué des dysfonctionnements et l’interruption de certains services de l’autorité de l’aviation civile pendant plusieurs jours, mais au niveau de l’administration seulement : cela n’aurait pas eu d’incidence sur les vols.
Le retour de « Shamoon »
Dans un communiqué diffusé par l’agence de presse Saudi Press Agency, le gouvernement assure que ces attaques visaient à paralyser les opérations, dérober des données et diffuser des virus. Il affirme également que ces attaques ont été menées de l’extérieur du pays, sans donner plus de précision.
Plusieurs entreprises de sécurité informatique comme Crowdstrike et Symantec expliquent que le logiciel malveillant Shamoon a été utilisé par les pirates. Connu pour effacer les disques durs, il avait déjà été employé contre le secteur de l’énergie saoudien en 2012. Il « est en grande partie inchangé par rapport à la version utilisée il y a quatre ans », souligne Symantec.
Cette année-là, des pirates avaient utilisé Shamoon contre la compagnie pétrolière Saudi Aramco et la compagnie gazière qatarie RasGas. Des responsables des renseignements américains avaient soupçonné une implication de l’Iran, rival régional de l’Arabie saoudite.