Une société de cybersécurité a indiqué qu’une large opération de piratage était en cours depuis 2019. Émanant de pirates probablement iraniens, cette même opération a pour but d’obtenir les mots de passe de sociétés gérant le réseau électrique des États-Unis.
La société de cybersécurité Dragos a évoqué un groupe de hackers nommé Magnallium. Celui-ci serait aidé par un autre groupe surnommé Parisite. Les analystes américains indiquent également que le groupe Magnallium est apparu sous d’autres noms par le passé : Refined Kitten, Elfin ou encore APT33. Or, il y aurait de grandes chances pour que ces hackers soient iraniens.
Ensemble, les groupes Magnallium et Parisite ont largement visé le réseau électrique américain en 2019. Outre les compagnies d’électricité, les attaques concernent également des entreprises œuvrant dans les secteurs du gaz et du pétrole. L’objectif ? Accéder à de nombreux comptes et pénétrer le réseau. Pour ce faire, les pirates mènent des attaques dites de “password-spraying” (pulvérisation de mot de passe).
