Wikistrike

Wikistrike

Rien ni personne n'est supérieur à la vérité

Première dans le monde : l'Ukraine privé d'électricité via une cyberattaque

Publié par wikistrike.com sur 6 Janvier 2016, 08:23am

Catégories : #Science - technologie - web - recherche

Première dans le monde : l'Ukraine privé d'électricité via une cyberattaque
Un piratage informatique visant le réseau électrique ukrainien a provoqué une importante coupure d'électricité dans l'ouest de l'Ukraine fin décembre, ont indiqué mardi à l'AFP la société de sécurité informatique ESET et plusieurs sources locales. 

"C'est une première mondiale", ont affirmé les équipes d'ESET France. "Le virus a été implanté grâce à une importante campagne de +phishing+ ("hameçonnage", ndlr) contenant un document Excel infecté", a expliqué ESET, qui a détecté l'attaque alors que ses équipes surveillaient le virus depuis plusieurs mois. 

Le 23 décembre, une grande partie de la région d'Ivano-Frankivsk, dans l'ouest de l'Ukraine, a été plongée dans le noir pendant plusieurs heures, avait alors indiqué la compagnie d'électricité locale Prikarpattiaoblenergo. Cette panne avait été causée par "l'intervention de personnes non autorisées (...) dans le système de commande à distance" et les techniciens avaient alors dû rétablir le courant "manuellement", avait ajouté la société. 

Peu après, les services spéciaux ukrainiens (SBU) ont fait état de la découverte de "logiciels malveillants sur les réseaux de plusieurs compagnies d'électricité régionales", selon un communiqué. 
"Un virus, que nous n'avions jamais rencontré auparavant, a été détecté. (...) Ce virus a causé des dommages. Le fonctionnement automatique a cessé de fonctionner, les ordinateurs se sont éteints", a confirmé mardi à l'AFP une source ukrainienne proche du dossier. 

"Nous continuons à éclaircir cette affaire. Pour l'instant nous ne pouvons pas dire qui l'a fait et dans quel but", a précisé à l'AFP Maria Rymar, représentante de l'antenne du SBU dans la région d'Ivano-Frankivsk. 
Selon les chercheurs d'ESET, les attaquants ont utilisé un programme dénommé "BlackEnergy" afin d'introduire un logiciel malveillant, KillDisk, qui "contient des fonctionnalités pour saboter des systèmes industriels". 

Les experts ont à plusieurs reprises fait état de la vulnérabilité des systèmes informatiques gérant de grandes infrastructures aux cyberattaques. "Cette attaque ne fait qu'affirmer les craintes des professionnels: les cybercriminels sont de plus en plus puissants et les cyberattaques vont être de plus en plus nombreuses en 2016", estime ESET.
Source
Commenter cet article

Archives

Articles récents