Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

L'Image du jour

Facebook a réussi le vol d'essai de son drone Aquila qui doit fournir une connexion Internet très haut débit aux populations n'y ayant pas accès.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Des Russes derrière la cyberattaque d'une centrale électrique ukrainienne

Après l'Otan et des organismes gouvernementaux occidentaux, c'est au tour d'une centrale électrique de subir les assauts de Sandworm.

Après l'Otan et des organismes gouvernementaux occidentaux, c'est au tour d'une centrale électrique de subir les assauts de Sandworm.

Selon iSight Partners, une entreprise de sécurité basée à Dallas, le groupe de pirates russes Sandworm, qui s'est déjà illustré par des attaques contre des intérêts occidentaux et ukrainiens, est probablement impliqué dans l'attaque d'une centrale électrique en Ukraine.

Le mois dernier, une cyberattaque ciblant une centrale électrique ukrainienne avait privé d’électricité l’Ouest du pays. Hier, iSight Partners, une société de cybersécurité dont le siège est à Dallas, a déclaré que l’attaque avait probablement été initiée par un groupe de hackers soutenus par de puissants intérêts russes. Plus précisément, l’entreprise de sécurité pense qu’un groupe de pirates connu sous le nom de Sandworm est sans doute impliqué. « C’est en comparant un échantillon du malware Killdisk qui a servi pour l’attaque avec un bout de code appelé BlackEnergy 3, déjà utilisé par Sandworm dans le passé, qui a permis de faire le lien avec le groupe russe », a écrit John Hultquist, spécialiste du cyber espionnage chez iSight Partners.

Dans un message posté la semaine dernière, une autre entreprise de sécurité, l’ESET, a écrit que des échantillons de BlackEnergy contenaient des composants de Killdisk. L’action du malware consiste à remplacer ou à supprimer des fichiers. En novembre, le centre d'alerte et de réaction aux attaques informatiques (CERT) ukrainien avait révélé que les médias du pays avaient été ciblés par BlackEnergy au moment de la tenue d’élections locales dans le pays.

Des attaques attendues depuis plusieurs années

C’est en en octobre 2014, qu’iSight Partners a évoqué pour la première fois la piste de Sandworm. Depuis, plusieurs entreprises de sécurité ont rendu compte des activités du groupe. Selon un document fourni par iSight au Washington Post, Sandworm a ciblé l'OTAN, des organismes gouvernementaux occidentaux et ukrainiens et des fournisseurs d'énergie. La dernière attaque, qui a eu lieu le 23 décembre contre un établissement géré par le prestataire de services Prykarpattyaoblenergo, a provoqué l’arrêt de la fourniture d’énergie par la centrale : selon l'agence Reuters, qui cite le rapport d'un groupe américain spécialisé dans la sécurité de l'industrie énergétique, 80.000 clients ont été privés d’électricité pendant six heures.

L'attaque a suscité une forte inquiétude. Cela fait des années que les experts en sécurité alertent sur la vulnérabilité des systèmes de contrôle utilisés dans l'industrie énergétique. « Même si elle était prévisible, une cyberattaque de cette nature marque une étape importante », estime John Hultquist. « Les systèmes critiques d’Europe et des États-Unis visés par l'équipe de Sandworm permettaient déjà de voir quelles cibles intéressaient le groupe et de supposer la préparation de cyber attaques du même genre ». Depuis l’annexion, en 2014, de la Crimée par la Russie, les tensions avec l’Ukraine restent fortes.

 

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
15 Octobre 1993 n°561
Publicité
Publicité