L’analyse des attaques russes en 2022 sur le système énergétique ukrainien montre que l’armée russe a combiné ses tirs de missiles avec des cyberattaques préparées. La société de cybersécurité Mandiant publie un rapport le 9 novembre dans lequel elle expose une attaque russe contre une centrale électrique.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Le 10 octobre 2022, la Russie lance 84 roquettes et 24 drones sur une vingtaine de villes ukrainiennes, ciblant notamment les infrastructures énergétiques. Au même moment, une cyberattaque est lancée contre une centrale électrique dans l’une des communes bombardées. L’opération est menée par le célèbre groupe de hackers du Kremlin, Sandworm. Les pirates sont déjà dans le système, ils détournent le logiciel MicroSCADA (un programme standard dans l’industrie énergétique) pour couper le courant.
Deux jours après la panne, Sandworm est revenu à la charge en déployant une nouvelle version de son logiciel malveillant CaddyWiper. Cette attaque n’a pas touché les systèmes industriels, seulement les données. L’objectif pouvait être de perturber le travail des employés ou d’effacer les traces de leur infiltration.
Des cyberattaques à surveiller en Europe
Les experts de Mandiant indiquent que l’infiltration dans le système aurait débuté dès juin 2022. Les hackers n’ont pas utilisé de chevaux de Troie, mais sont passés par des techniques subtiles baptisées « Living of the Land » (LotL). Concrètement, les pirates piègent les employés avec des demandes autorisations parfaitement légitimes dans les logiciels. Le système de sécurité ne détecte pas l’infiltration puisque le hacker a juste obtenu une entrée en trompant sa cible. Sandworm a ensuite creusé dans le réseau jusqu’à lancer son attaque, trois mois plus tard, au moment où les roquettes pleuvaient sur les centrales.
Pour John Hultquist, analyste en chef chez Mandiant, il s’agit d’un précédent inquiétant. « Nous allons devoir nous poser des questions difficiles sur notre capacité à nous défendre contre ce genre d’attaque », déclare-t-il dans le communiqué. L’Ukraine sera évidemment encore en première ligne cet hiver face à ces opérations hybrides, mais l’Europe doit tout autant se préparer à ce type d’attaque.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !
