Le 8 février 2013, l’entreprise en sécurité informatique Bit9 a été victime d’une importante attaque informatique. Symantec vient de sortir un rapport qui en identifie les responsables.
Hidden Lynx, un groupe de pirates professionnels, a réussi à infiltrer plus de cent organisations, incluant des organisations gouvernementales américaines, depuis sa création en 2009. L’éditeur de solutions de sécurité Symantec a publié un rapport précis sur ce groupe à la suite de la campagne d’attaques « VOHO » dont a été victime Bit9 et qui a visé plusieurs centaines d’organisations aux États-Unis.
Selon Symantec, « l’exploit » de l’infiltration des serveurs de Bit9 par le groupe Hidden Lynx a permis aux pirates de dérober plusieurs clés chiffrées qui ont permis l’accès à des firmes militaires privées.
Cliquez pour agrandi
Le rapport de Symantec analyse les principales cibles du groupe Hidden Lynx. Celui-ci attaquent principalement le secteur des finances (24,6 %), de l’éducation (17,41 %) et des organisations gouvernementales (15,08 %). Par ailleurs, alors que les États-Unis sont les plus touchés par ces attaques (52,78%), Taiwan (15,53 %), la Chine (9 %) et le Canada (2,41 %) en sont aussi victimes.
Le groupe Hidden Lynx est probablement une organisation importante qui compte de 50 à 100 personnes, selon le rapport. Son mode d’opération suggèrerait une organisation professionnelle de pirates qui proposerait des services d’espionnage industriel électronique.
