Compagnie Microsoft a annoncé avoir des preuves d'une attaque informatique survenue dans la nuit du 14 janvier contre l'État ukrainien et des organisations non commerciales. C'est ce qu'indique un communiqué publié aujourd'hui, 16 janvier, sur le blog de l'entreprise. "Microsoft trouvé des preuves d'une opération malveillante destructrice ciblant plusieurs organisations en Ukraine", indique le communiqué.
Le rapport note que le malware est similaire au rançongiciel, mais qu'il manque un mécanisme de récupération conçu pour extraire la rançon. Il est également souligné que le logiciel malveillant est utilisé pour détruire et désactiver les appareils cibles, et non pour collecter la rançon.
Si vous ne le savez pas, le 14 janvier, le Service de sécurité ukrainien (SBU) a annoncé une enquête sur une attaque de pirate informatique à grande échelle sur un certain nombre de sites Web gouvernementaux, dont le ministère des Affaires étrangères et le ministère de l'Éducation. L'application des services de l'Etat "Diya" était également temporairement indisponible. Le SBU affirme que les pirates ont publié des messages provocateurs sur la page principale des sites piratés, alors que le contenu des sites n'a pas été modifié, et selon les informations préliminaires, il n'y a eu aucune fuite de données personnelles. Le secrétaire du Conseil de la sécurité nationale et de la défense de l'Ukraine, Oleksiy Danilov, a annoncé la "piste russe". Dans le même temps, l'attaché de presse du président de la Fédération de Russie, Dmytro Peskov, dans une interview à la chaîne de télévision américaine CNN, a noté que la Russie n'avait rien à voir avec les attaques de pirates informatiques sur les sites Web du gouvernement ukrainien.
Selon le chef de cabinet du président ukrainien Andriy Yermak, 90 % des sites Web ukrainiens touchés par l'attaque ont déjà été restaurés. Il a ajouté que l'Ukraine « coopère étroitement avec les États-Unis et la Grande-Bretagne » sur cette question, et a qualifié ce qui s'est passé de tentative de déstabilisation de la situation dans le pays.
Jusqu'à présent, les experts n'ont pas réussi à trouver de points communs entre le groupe de pirates informatiques à l'origine de l'attaque contre l'Ukraine et d'autres groupes de cybercriminels suivis par l'entreprise. DANS Microsoft estiment que les actions des pirates informatiques présentent un risque accru et appellent donc toutes les organisations à mener immédiatement une enquête approfondie et à prendre des mesures de protection renforcées. La société a signalé ses résultats aux organisations concernées et aux agences gouvernementales aux États-Unis et dans d’autres pays. Elle a particulièrement souligné qu'elle connaît la situation géopolitique en Ukraine et dans la région et appelle donc à utiliser les recommandations qu'elle a publiées pour une protection active.
Lisez aussi:
- Microsoft découvert une nouvelle vulnérabilité de sécurité dans macOS
- Le satellite ukrainien transmet un signal stable