L’Ukraine affirme que des pirates informatiques militaires russes ont tenté de perturber un fournisseur d’énergie dans le pays, mais qu’ils n’ont pas réussi. L’équipe d’intervention d’urgence informatique d’Ukraine (CERT-UA) affirme avoir été en mesure de contrecarrer un effort visant à accéder aux ordinateurs liés aux sous-stations et à effacer tous les fichiers qu’ils contiennent. Cela aurait fermé l’infrastructure du fournisseur anonyme. L’entreprise en question fournirait de l’électricité aux clients dans une zone très peuplée.
La Russie a été blâmée pour les cyberattaques précédentes contre l’infrastructure électrique de l’Ukraine, mais elle n’a pas réussi à mener des piratages similaires depuis qu’elle a envahi le pays en février. En 2014 et 2015, certains habitants de la capitale Kiev ont perdu le pouvoir à la suite d’attaques attribuées à Sandworm, une prétendue aile de l’agence de renseignement militaire russe GRU.
La société de cybersécurité ESET, qui a aidé à renforcer les défenses de l’Ukraine, a déclaré que Sandworm était également à l’origine de la dernière tentative. Sandworm aurait utilisé une nouvelle version du logiciel malveillant Industroyer qu’il a utilisé pour fermer le réseau électrique ukrainien fin 2015.
La dernière tentative d’attaque était en cours depuis au moins deux semaines, selon ESET. Microsoft a également aidé ESET et l’Ukraine à repousser les pirates, selon Viktor Zhora, un responsable de la cybersécurité dans le pays. Selon CNBCZhora a déclaré que les assaillants avaient eu accès à certains systèmes et provoqué des perturbations dans une centrale électrique, mais qu’ils avaient été éteints avant que les résidents ne perdent l’électricité.
Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation.