+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : Cyberattaque en Ukraine : Kyivstar ciblé par le redoutable groupe russe Sandworm (/showthread.php?tid=4559)
Cyberattaque en Ukraine : Kyivstar ciblé par le redoutable groupe russe Sandworm - taysix - 08-01-2024
Dans un récent événement marquant la guerre virtuelle entre la Russie et l'Ukraine, le principal opérateur de télécommunications ukrainien, Kyivstar, a été sévèrement touché par une attaque massive. En décembre dernier, une panne majeure a paralysé les services de téléphonie mobile et Internet pour les 25 millions d'abonnés de l'opérateur. Une enquête en cours révèle que cette cyberattaque a été orchestrée par le redoutable groupe russe Sandworm, connu pour ses liens avec le renseignement militaire russe et ses précédentes actions destructrices.
Illia Vitiuk, chef du département de cybersécurité du Service de sécurité de l'Ukraine (SSU), a partagé des informations cruciales lors d'une interview avec Reuters. Selon lui, les attaquants ont infiltré le réseau de Kyivstar dès mai 2023, avec un accès total éventuellement établi depuis novembre de la même année. Il a également souligné que le SSU avait réussi à contrecarrer plusieurs tentatives visant à infliger des dommages encore plus importants à l'opérateur.
La sophistication de l'attaque indique une préparation minutieuse sur une période de plusieurs mois, impliquant des cyber-spécialistes du SSU qui analysent actuellement les échantillons de malwares utilisés par les assaillants. Le groupe Sandworm, déjà responsable de cyberattaques notoires en Ukraine, dont le sabotage du réseau électrique en 2014 et 2016, est à nouveau pointé du doigt dans cette opération.
La revendication de l'attaque a été faite par le groupe Solntsepek, affilié à Sandstorm, via un message sur la plateforme Telegram. Solntsepek a déclaré avoir effacé 10 000 PC et des milliers de serveurs sur le réseau de Kyivstar, assumant l'entière responsabilité de cette cyberattaque spectaculaire.
Cette nouvelle attaque souligne la vulnérabilité croissante des infrastructures critiques à l'ère de la guerre cybernétique, mettant en lumière la nécessité accrue de renforcer les mesures de sécurité pour prévenir de telles intrusions dévastatrices.