Découverte du wiper Lotus ciblant PDVSA, la compagnie pétrolière d'État vénézuélienne

Wed, 29 Apr 2026 00:00:00 +0000

📰 Source : Zero Day (Kim Zetter) — Date de publication : 24 avril 2026

En décembre 2025, PDVSA (Petróleos de Venezuela), la compagnie pétrolière d’État vénézuélienne, a été victime d’une cyberattaque survenue le 13 décembre 2025. L’entreprise a reconnu l’incident le 15 décembre, minimisant son impact sur les opérations. Des rapports ultérieurs ont cependant indiqué des perturbations significatives des exportations pétrolières et une atteinte aux systèmes SCADA gérant les raffineries, usines de compression et pipelines.

Lotus Wiper : nouveau wiper destructeur ciblant le secteur énergie/utilities au Venezuela

Wed, 29 Apr 2026 00:00:00 +0000

🔍 Contexte

Publié le 21 avril 2026 par Kaspersky GReAT sur Securelist, cet article présente l’analyse technique d’une campagne de destruction de données ciblant le secteur de l’énergie et des utilities au Venezuela, dans un contexte de tensions géopolitiques dans la région des Caraïbes fin 2025 / début 2026. Les artefacts ont été découverts sur une ressource publique en mi-décembre 2025.

🎯 Nature de la menace

La menace est un wiper (et non un ransomware) : aucune demande de rançon ni mécanisme d’extorsion n’a été identifié. L’objectif est la destruction irréversible des données. Le wiper, compilé fin septembre 2025, n’avait jamais été observé auparavant, indiquant une préparation de plusieurs mois.

Lotus Wiper on CyberVeille

Découverte du wiper Lotus ciblant PDVSA, la compagnie pétrolière d'État vénézuélienne

Lotus Wiper : nouveau wiper destructeur ciblant le secteur énergie/utilities au Venezuela

🔍 Contexte

🎯 Nature de la menace