27-01-2016, 07:37
<t>C’est vers la fin du mois de décembre que les faits ont eu lieu d’après une information donnée par la société de sécurité informatique ESET relayée par l’AFP. Le piratage informatique est-il en train de se tourner de plus en plus vers de nouvelles cibles ? C’est en tout cas l’impression que donne la nouvelle de cette attaque. En effet, les équipes d’ESET France affirment qu’il s’agit d’une « première mondiale ». <br/>
<br/>
D’après l'ESET, les pirates ont utilisé un programme dénommé « BlackEnergy » afin d'introduire le logiciel malveillant, KillDisk, contenant « des fonctionnalités permettant de nuire à des systèmes industriels » dans le système électrique. Le virus en question aurait « été implanté grâce à une importante campagne de phishing en utilisant un document Excel infecté », a expliqué la société de sécurité informatique, qui affirme avoir détecté l’attaque après une longue période de surveillance du virus informatique. L’attaque a plongé une grande partie de la région d’Ivano-Frankivsk, une région située à l’ouest de l’Ukraine, dans le noir pendant plusieurs heures. C’est ce qu’avait indiqué la compagnie ukrainienne d’électricité le 23 décembre dernier. La société ajoute que l’attaque a été possible notamment parce que des personnes non autorisées ont eu accès au système de commande à distance. Pour que la situation revienne à la normale, il a fallu que les techniciens la rétablissent de façon manuelle.<br/>
<br/>
L’attaque a été confirmée par les services spéciaux ukrainiens (SBU) qui ont fait état de la découverte de « logiciels malveillants sur les réseaux de plusieurs compagnies d'électricité régionales ». D’après une source ukrainienne proche du dossier citée par l’AFP, il s’agit d’un type de virus qui n’avait jamais été rencontré dans le passé. En effet, cette source déclare : « un virus, que nous n'avions jamais rencontré auparavant, a été détecté. Ce virus a causé des dommages. Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints ». Une représentante des services secrets ukrainiens dans la région d’Ivano-Frankvisk a affirmé que leurs services continuent de faire des investigations pour éclaircir l’affaire sans être en mesure pour l’instant d’identifier les auteurs ou de déterminer le but de l’attaque.</t>
<br/>
D’après l'ESET, les pirates ont utilisé un programme dénommé « BlackEnergy » afin d'introduire le logiciel malveillant, KillDisk, contenant « des fonctionnalités permettant de nuire à des systèmes industriels » dans le système électrique. Le virus en question aurait « été implanté grâce à une importante campagne de phishing en utilisant un document Excel infecté », a expliqué la société de sécurité informatique, qui affirme avoir détecté l’attaque après une longue période de surveillance du virus informatique. L’attaque a plongé une grande partie de la région d’Ivano-Frankivsk, une région située à l’ouest de l’Ukraine, dans le noir pendant plusieurs heures. C’est ce qu’avait indiqué la compagnie ukrainienne d’électricité le 23 décembre dernier. La société ajoute que l’attaque a été possible notamment parce que des personnes non autorisées ont eu accès au système de commande à distance. Pour que la situation revienne à la normale, il a fallu que les techniciens la rétablissent de façon manuelle.<br/>
<br/>
L’attaque a été confirmée par les services spéciaux ukrainiens (SBU) qui ont fait état de la découverte de « logiciels malveillants sur les réseaux de plusieurs compagnies d'électricité régionales ». D’après une source ukrainienne proche du dossier citée par l’AFP, il s’agit d’un type de virus qui n’avait jamais été rencontré dans le passé. En effet, cette source déclare : « un virus, que nous n'avions jamais rencontré auparavant, a été détecté. Ce virus a causé des dommages. Le système automatique a cessé de fonctionner, les ordinateurs se sont éteints ». Une représentante des services secrets ukrainiens dans la région d’Ivano-Frankvisk a affirmé que leurs services continuent de faire des investigations pour éclaircir l’affaire sans être en mesure pour l’instant d’identifier les auteurs ou de déterminer le but de l’attaque.</t>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
