Recevez chaque jour toute l'actualité du numérique

x

Microsoft alerte sur une campagne malveillante menée contre des organisations ukrainiennes

La semaine dernière, plusieurs sites gouvernementaux ukrainiens ont été visés par des cyberattaques. Microsoft vient de dévoiler certains détails sur cette campagne malveillante opérée grâce à un "malware déguisé en ransomware". Alors que Kiev accuse le Kremlin, l'entreprise américaine dit ne pas pouvoir attribuer ces attaques pour l'instant.
Twitter Facebook Linkedin Flipboard Email
×

Microsoft alerte sur une campagne malveillante menée contre des organisations ukrainiennes
Microsoft alerte sur une campagne malveillante menée contre des organisations ukrainiennes © Max Kukurudziak/Unsplash

Le Microsoft Threat Intelligence Center (MSTIC) affirme avoir détecté des "logiciels malveillants destructeurs" ciblant des organisations ukrainiennes dans un billet de blog publié le 15 janvier 2022. Les premières traces de ces infections ont été découvertes le 13 janvier, apprend-on.

Des sites paralysés
Dans les détails, la campagne cible des "agences gouvernementales" qui fournissent "des fonctions essentielles exécutives ou d'intervention d'urgence" ainsi qu'une "société informatique" qui gère "des sites web pour des clients des secteurs public et privé, y compris des agences gouvernementales dont les sites web ont été récemment dégradés". Microsoft fait référence à une cyberattaque, qui s'est produite dans la nuit du 13 au 14 janvier 2022, qui a visé les sites de plusieurs ministères ukrainiens. Ils sont restés inaccessibles pendant plusieurs heures. 

Il s'agirait d'un "malware déguisé en ransomware", c'est-à-dire qu'il chiffre l'intégralité des données du système d'information infiltré mais est dépourvu de mécanisme de rançon. Il est "destiné à être destructeur" et conçu "pour rendre les appareils ciblés inopérants" plutôt que d'obtenir une somme d'argent, détaille le MSTIC. 

Microsoft n'attribue pas l'attaque
A l'heure actuelle, Microsoft dit être dans l'impossibilité d'identifier précisément l'acteur à l'origine de ces attaques. "Nous n'avons pas identifié de chevauchement notable entre les caractéristiques uniques du groupe (...) et les groupes que nous suivons traditionnellement, mais nous continuons d'analyser l'activité", écrivent les experts en cybersécurité. 

Mais Microsoft rappelle tout de même "les événements géopolitiques en cours en Ukraine" faisant référence aux vives tensions entre l'Ukraine et la Russie. Le premier accuse le deuxième avoir déployé 100 000 soldats à la frontière ukrainienne en vue d'une potentielle invasion. Les relations entre les deux pays sont déjà très tendue depuis l'annexion en 2014 par la Russie de la péninsule ukrainienne de Crimée. 

L'Ukraine accuse la Russie
De son côté, Kiev est persuadé que la Russie est derrière ces cyberattaques. Le 16 janvier 2022, le ministère de la transformation numérique ukrainien a affirmé dans un communiqué de presse avoir "des preuves" de l'implication de la Russie. Le sabotage des sites gouvernementaux est "une manifestation de la guerre hybride que la Russie mène contre l'Ukraine depuis 2014" pour "intimider la société" et "déstabiliser la situation en Ukraine en sapant la confiance dans le pouvoir". 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.