barks - stock.adobe.com
Nouvelles passes d’armes cyber entre la Russie et l’Ukraine
L’Ukraine a repoussé une offensive contre ses systèmes de paiement d’État, pendant que des pirates répliquaient à l’attaque de décembre contre l’opérateur Kyivstar, avant une nouvelle série de cyberattaques contre des intérêts ukrainiens.
Le 9 janvier, Danylo Hetmantsev, politicien ukrainien pro-russe, indiquait que, pour la deuxième semaine consécutive, l’Ukraine a repoussé des cyberattaques russes massives contre les systèmes de paiement de l’État.
Le même jour, un groupe de pirates présumé lié au renseignement ukrainien, Blackjack, aurait, selon nos confrères de Reuters, effacé 20 To de données chez M9 Telecom, un petit fournisseur russe d’accès à Internet et à la télévision, privant ainsi certains habitants de Moscou d’Internet. C’est une réponse à l’attaque menée, en décembre 2023, contre l’opérateur mobile Kyivstar.
La veille, le 8 janvier, les pirates pro-ukrainiens KibOrg, divulguaient la base de données clients d’Alpha Bank, la première banque privée russe : elle contenait plus de 115 millions d’enregistrements pour des données remontant jusqu’à 2004.
Depuis, les offensives cyber se sont poursuivies. Ce 25 janvier, Naftogaz, principal groupe pétrolier et gazier d’Ukraine, déplorait ainsi, sur Telegram « une cyberattaque de grande ampleur […] enregistrée sur l’un des centres de calcul utilisés par nos entreprises ». Conséquence : « le site web et le centre d’appel sont actuellement hors service ».
Même chose pour la poste ukrainienne, sur Facebook : « ce soir, l’infrastructure IT des partenaires a été attaquée. C’est la raison pour laquelle notre travail est défaillant. Acceptation des paiements dans tout le pays (96 %), travail sur le compte personnel et API […] Il peut y avoir de petits retards dans la livraison des colis, mais nous faisons tout pour les minimiser ».
L’agence de la sûreté des transports, la DSBT, a également été victime d’une cyberattaque. Sur Telegram, elle indique ainsi que son système Shlyah ne contient pas les données des 24 et 25 janvier : « en raison d’une défaillance technique, le système contient des données en date du 23 janvier inclus. Les transporteurs qui ont effectué un paiement pour l’obtention d’une licence durant cette période, mais dont le statut “En attente de paiement” est resté inchangé, doivent envoyer un reçu » par e-mail.
Pour approfondir sur Cyberdéfense
-
Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité
-
Mandiant fait passer Sandworm au niveau APT44 en raison de l’augmentation de la menace
-
L’Ukraine revendique une cyberattaque dévastatrice contre le fisc russe
-
Cyberattaque contre la ville de Betton : que mijote le groupe Medusa ?