Accueil / IT Business / Cybersécurité / Attaques du site web du gouvernement Ukrainien

Attaques du site web du gouvernement Ukrainien

Un certain nombre de sites Web du gouvernement ukrainien et d’ambassades ayant été pris pour cible ce matin, veuillez trouver ci-dessous les commentaires de John Hultquist, vice-président de l’analyse du renseignement chez Mandiant :

« Les dégradations massives de sites gouvernementaux ukrainiens sont conformes aux incidents que nous avons observés par le passé lorsque les tensions se sont accrues dans la région. Lors de l’invasion de la Géorgie en 2008, nous avons vu un défigement du ministère des Affaires étrangères juxtaposant le président géorgien à Hitler. En 2019, Sandworm, l’unité 74455 du GRU, a réalisé des dégradations massives en Géorgie.

Cet incident pourrait être l’œuvre d’acteurs gouvernementaux ou d’acteurs parrainés par le gouvernement ou il pourrait avoir été fait par des éléments de la société civile réagissant de manière indépendante. Historiquement, la plupart des défigurations ont été le fait de pirates informatiques de bas niveau qui laissent parfois des messages patriotiques sur les cibles, mais des acteurs parrainés par le gouvernement ont également mené ce type d’activité.

« Bien qu’un incident frappant plusieurs cibles simultanément puisse à première vue sembler être une opération complexe et avancée, il peut s’agir du résultat de l’accès à un seul système de gestion de contenu. Il est important de ne pas surestimer les capacités nécessaires pour mener à bien cette attaque.

« À mesure que les tensions augmentent, nous pouvons nous attendre à une cyberactivité plus agressive en Ukraine et potentiellement ailleurs. Cette activité peut aller des défigurations et des attaques DDOS aux attaques destructrices visant les infrastructures critiques. Les organisations doivent commencer à se préparer dès maintenant. »

Avec la montée des tensions entre la Russie et l’Ukraine, John Hultquist, vice-président de l’analyse du renseignement chez Mandiant coorganisera un webinaire spécial le jeudi 20 janvier à 14 heures (ET) sur ce que pourrait être la cyber-agression russe cette fois-ci. Mandiant donnera un aperçu de l’évolution de la cyberactivité de la Russie au cours des dernières années et de la manière dont les organisations peuvent renforcer leur infrastructure contre les attaques destructrices. 

Vous pouvez vous inscrire ici pour y assister ou réécouter l’enregistrement après sa diffusion : https://www.brighttalk.com/webcast/7451/527124.

 

 

A voir

Souveraineté et datacenters de proximité : la clé d’une transformation numérique réussie

La montée en puissance du Cloud Computing a fortement contribué à positionner l'externalisation du système d'information comme une nécessité.