Les Vulkans files offrent de nombreuses révélations. Dans ces documents top secrets liés au programme de cyberattaques menées par le Kremlin, on apprend que plusieurs multinationales employaient d’anciens membres de Vulkan, cette entreprise de cyberespionnage, explique un article du média allemand Der Spiegel publié le 30 mars 2023.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La base de données, comprenant 5 299 pages confidentielles, donne le nom des salariés de la fameuse société missionnée pour préparer les opérations du Kremlin en trouvant des failles dans les institutions et entreprises en Europe et aux États-Unis. Sergey N. a travaillé pour Vulkan avant d’être embauché pour la branche cloud d’Amazon, AWS, basée à Dublin.
Cet homme de 35 ans, ingénieur principal en développement de logiciels, a naturellement traversé les nombreuses étapes de sélection d’Amazon pour intégrer le géant le tech. Les recruteurs étaient parfaitement au courant que Sergey était auparavant développeur en chef chez Vulkan, un poste à responsabilité. Le trentenaire avait donc passé plus de sept ans sur des projets comme le Scan-V, un logiciel de recherche de vulnérabilités informatiques centré sur l’Europe et les États-Unis, ou encore le programme de formation pour perturber des infrastructures ferroviaires, aériennes et maritimes. Des documents relient directement cette société au groupe de pirates du Kremlin, Sandworm, à l’origine de plusieurs attaques destructrices.
« Une menace considérée comme élevée »
Pire, Der Spiegel indique qu’un document fuité « datant de juin 2019 comprend des commentaires signés en son nom – à une époque où il dit qu’il travaillait déjà pour AWS. Sollicitée pour un commentaire, l’entreprise américaine s’est contentée de dire que la sécurité des données de ses clients était sa plus grande priorité ». Un porte-parole du ministère allemand de l’Intérieur a déclaré que la menace générale pour la sécurité était considérée comme élevée, mais a refusé de commenter ce cas précis.
Les hackers de Vulkan travaillent depuis dix ans pour les services de renseignement du Kremlin, les aidant à trouver des failles pour préparer une future cyberattaque. Ces fuites sont très rares et révèlent la politique agressive du Kremlin contre l’occident.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !