Rss

Symantec, l’éditeur de Norton antivirus, décrit le groupe Morpho

La société de sécurité Symantec éditrice de la célèbre suite Norton antivirus publie les résultats de son enquête concernant un groupe de cybercriminels baptisé « Morpho » et qui s’attaque à des entreprises majeures dans le monde entier, y compris en France, première cible européenne.

 

Morpho, le cyber-espionnage industriel de haut niveau

 

En activité depuis mars 2012 au moins selon les estimations de Symantec, Morpho se fait connaître en 2013 en attaquant de grands acteurs du secteur des technologies comme Microsoft, Apple ou les réseaux sociaux Twitter et Facebook, pourtant extrêmement bien protégés. Ces trois dernières années, le nombre de sites de groupes répartis dans plus de 20 pays piratés s’élève à 50.

 

Les hackers spécialisés dans l’espionnage industriel qui composent le gang sont extrêmement compétents sur le plan technique. Grâce à leur niveau nettement supérieur à la moyenne, ils sont même parvenus à développer des programmes capables de contourner les logiciels de sécurité internes des plateformes Windows et OS X, exploitant même des failles zero-day, ce qui complique leur détection et leur éradication. Par ailleurs, ils disposent de ressources matérielles et financières plus importantes que la plupart des gangs de ce genre.

 

L’objectif majeur des membres de Morpho est l’argent, raison pour laquelle, pour maximiser leurs revenus, ils privilégient le vol d’informations confidentielles de compagnies de grande envergure. Ces données sont ensuite revendues à des entreprises tierces ou restituées en échange d’une rançon qui se chiffre en millions de dollars. L’organisation, qui n’est financée par aucun gouvernement, travaille pour le plus offrant et ne fixe aucune limite en termes de secteurs d’activité ou de localisation géographique.

 

Les grandes entreprises des secteurs riches sont les cibles prioritaires

 

Tous les métiers sont concernés, particulièrement les plus « riches », des avocats aux sociétés œuvrant dans les branches industrielles les plus diverses : Internet et nouvelles technologies, énergie, produits pharmaceutiques. Les États-Unis sont les plus touchés avec 17 victimes, suivis de l’Europe et ses 12 entreprises frappées et enfin le Canada avec 4 grosses attaques recensées.

 

Il reste à espérer que la collaboration entre les agences de renseignement, les forces de l’ordre et les professionnels de la cybersécurité, qui a déjà conduit au démantèlement de nombreux groupes de criminels, réussisse à empêcher enfin Morpho de frapper.

 

Et en attendant, toutes les entreprises devraient se doter de dispositifs de sécurité IT les plus complets et les plus performants possibles pour l’ensemble de leurs plateformes et appareils fixes ou mobiles et contre tous les types de menaces.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *