Le club des Five Eyes, regroupant le renseignement de l’Australie, du Canada, des Etats-Unis, de la Nouvelle-Zélande et du Royaume-Uni vient d’émettre une alerte conjointe à l’intention des opérateurs d’importance vitale. Leur intention est « d’alerter les organisations que l’invasion russe de l’Ukraine pourrait les exposer, dans la région et au-delà, à des activités cyber-malveillantes renforcées ». Celles-ci pourraient survenir en réponse aux sanctions économiques « sans précédent imposées à la Russie, ainsi qu’au soutien concret apporté par les Etats-Unis, ses alliés et partenaires », à l’Ukraine. L’inquiétude porte autant sur des activités malveillantes conduites par des attaquants travaillant directement pour Moscou que par des cyber-délinquants. Certains groupes, parmi ces derniers, n’ont pas manqué de se ranger du côté des intérêts du Kremlin.
Une information relevée par Soufiane Tahari, ingénieur en sécurité de l’information chez Cdiscount, suggère que le retour du groupe REvil, apparent depuis cette semaine, pourrait être lié au renforcement des tensions géopolitiques.
De son côté, le FBI a tenu à relever la vigilance du secteur agroalimentaire, à l’aune des saisons de plantation et de récolte. Selon lui, les acteurs du monde du ransomware pourraient chercher à viser le secteur durant ces périodes « perturbant les activités, causant des pertes financières, et pénalisant la chaîne logistique alimentaire ».