Espionnage industriel : victime de son succès, AutoCAD particulièrement ciblé par les pirates

le 29 novembre 2018
 0
hacker-espion-cybersécurté.jpg

Selon une société spécialisée dans la cybersécurité, des hackers continuent de profiter de certaines failles du logiciel AutoCAD. Leur but : dérober des plans de ponts, de bâtiments ou de constructions liées aux énergies renouvelables.

AutoCAD est un logiciel de conception assistée par ordinateur (CAO), créé en 1982 par l'entreprise Autodesk. Il est aujourd'hui largement utilisé à travers le monde pour établir des plans de diverses constructions, mais son succès attire également l'attention d'individus mal intentionnés.

La CAO « facilite » l'espionnage industriel


D'après l'entreprise de cybersécurité Forcepoint, AutoCAD a été la cible d'attaques cette année, et depuis au moins 2014. D'autres malwares visant le logiciel avaient déjà été repérés dès 2005.

Pour les chercheurs de Forcepoint, ces attaques sont la conséquence quasi-inévitable de l'expansion des programmes de CAO, qui ont modifié les habitudes de conception de bâtiments. Des documents secrets et précieux transitent ainsi entre les différentes parties prenantes et il s'agit là d'une mine d'or pour les pirates. Ceux-ci peuvent trouver dans l'espionnage industriel un moyen beaucoup plus lucratif que le simple spam.

Fuite de documents confidentiels


Le principe de ces attaques repose sur des fichiers cachés dans des mails, voire dans des supports de stockage envoyés par courrier. Les utilisateurs sont invités à ouvrir des documents contenant, par exemple, les plans d'un pont. Et en les ouvrant, ils peuvent, sans le savoir, lancer l'exécution des malwares, reposant eux-mêmes sur AutoLISP, un langage de programmation spécifique à AutoCAD. Les hackers peuvent alors télécharger des documents confidentiels pour les revendre ensuite au plus offrant.

Pourtant, AutoCAD propose différentes options relatives à la sécurité, pour limiter les risques d'un tel piratage, notamment via la désactivation de l'exécution automatique de fichiers. Encore faut-il que les fonctionnalités soient activées par l'utilisateur.

Les auteurs de l'étude indiquent que de nombreuses entreprises, en particulier dans le secteur des énergies renouvelables, ont été victimes de ce malware, dans différents pays. En revanche, l'origine de ces attaques semble provenir d'un serveur configuré en langue chinoise. De là à accuser la Chine d'espionnage industriel...

Source : Ars Technica

À télécharger :
AutoCAD pour Windows
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Selon cette enquête, les femmes progresseraient plus vite que les hommes à Dota 2
Découvrez IA4EU, la plateforme européenne collaborative sur l'intelligence artificielle
See You Yesterday : Netflix dévoile la bande-annonce du film de Spike Lee
Linux on DeX est désormais compatible avec le Galaxy S9, S10 et Tab S5e
Pour iCloud, entre autres, Apple verse plus de 30 millions chaque mois à AWS
Hideo Kojima, créateur de Metal Gear, tease un gros projet lié au cloud gaming
Après Thanos, Fortnite et Marvel vont de nouveau s'associer autour des Avengers
🔥 Bon plan : casque Bluetooth TaoTronics à réduction de bruit active à 48,99€ au lieu de 69,99€
Jeu vidéo : de plus en plus d'offres à pourvoir chaque année en France
Huawei : la CIA s'en mêle et signale un financement par l'agence de sécurité chinoise
Kodi
⚡ Bon plan : HooToo Hub USB C avec Charge Type C à 24,99€ au lieu de 39,99€
Les finances de Spotify sont dans le vert pour la première fois depuis sa création
Byte, le successeur spirituel de Vine, commence à recruter pour sa bêta
NVIDIA : les GTX 1660 Ti et 1650 intégrées à plus à 80 modèles de laptops dès aujourd’hui
scroll top