Le CERT ukrainien et la société slovaque de cybersécurité ESET viennent de révéler avoir réussi à déjouer une cyberattaque du groupe de hackers étatiques Sandworm, lié à l’unité 74455 du service de renseignement militaire russe GRU, qui avait de nouveau décidé de couper l’électricité en Ukraine, comme il l’avait déjà fait en 2015 et 2016.
Les « actions destructrices » étaient prévues « depuis au moins deux semaines » pour être lancées le 8 avril dernier. Elles reposaient sur un variant du malware Industroyer qui avait été utilisé en 2016 afin de bloquer des sous-stations électriques, ainsi que plusieurs autres logiciels malveillants « destructeurs » de type « wiper », conçus pour effacer les données et rendre les systèmes affectés inutilisables.
« En cas de succès, le piratage aurait entraîné la plus grande panne de courant jamais provoquée par ordinateur », précise la Technology Review du MIT, affectant potentiellement 2 millions de résidents.
« Nous avons affaire à un adversaire qui nous entraîne depuis huit ans dans le cyberespace », a déclaré Victor Zhora, chef adjoint ukrainien du Service spécial d’État pour le développement numérique : « Le fait que nous ayons pu l’empêcher montre que nous sommes plus forts et mieux préparés [que la dernière fois] ».
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
📡 Objets connectés : des alliés numériques aux risques bien réels Les objets connectés (IoT)…
Identifier les signes d'une cyberattaque La vigilance est essentielle pour repérer rapidement une intrusion. Certains…
This website uses cookies.