Cyber-Attaque

Pas moins de 70 sites Web gérés par le gouvernement ukrainien se sont déconnectés vendredi pendant des heures dans ce qui semble être une cyberattaque coordonnée dans un contexte de tensions accrues avec la Russie.

« À la suite d’une cyberattaque massive, les sites Web du ministère des Affaires étrangères et d’un certain nombre d’autres agences gouvernementales sont temporairement indisponibles », a déclaré Oleg Nikolenko, porte-parole du ministère des Affaires étrangères. tweeté.

Le Service de sécurité de l’Ukraine, l’autorité chargée de l’application de la loi du pays, fait allusion à une éventuelle implication russe, pointant du doigt les groupes de pirates informatiques associés aux services secrets russes tout en qualifiant les intrusions d’attaque de la chaîne d’approvisionnement impliquant le piratage de « l’infrastructure d’une société commerciale qui avait accès aux droits d’administration des ressources Web affectées par l’attaque. »

Sauvegardes Github Automatiques

Avant la mise à jour du SSU, le CERT ukrainien a affirmé que les attaques avaient peut-être exploité une faille de sécurité dans le CMS d’octobre basé sur Laravel (CVE-2021-32648), dont un adversaire pourrait abuser pour accéder à un compte à l’aide d’une requête spécialement conçue.

La violation ciblait un certain nombre de sites Web gouvernementaux, notamment ceux du Cabinet ukrainien, des ministères de l’Éducation, de l’Agriculture, des Urgences, de l’Énergie, des Anciens Combattants et de l’Environnement, entre autres, dont 10 sites Web ont été « soumis à des ingérences non autorisées ».

Publicité

L’agence de sécurité a toutefois souligné que le contenu des sites n’avait pas été altéré et qu’aucune donnée personnelle sensible n’avait été volée.

« Des messages provocateurs ont été publiés sur la page principale des sites Web », a déclaré le SSU. mentionné. « Le contenu des sites n’a pas été modifié et, selon les premières informations, aucune fuite de données personnelles n’a eu lieu. »

Empêcher Les Violations De Données

C’est loin d’être la première fois que la Russie jette son dévolu sur l’Ukraine. En décembre 2015, un État-nation adversaire traqué comme Ver des sables ciblé le réseau électrique, entraînant des pannes sans précédent pour environ 230 000 consommateurs dans le pays.

Deux ans plus tard, l’Ukraine a également été victime de la catastrophe dévastatrice PasPetya campagne de logiciels malveillants d’essuie-glace par les pirates militaires Sandworm qui ont effacé les données confidentielles des ordinateurs des banques et des entreprises énergétiques.

Puis en novembre 2021, le SSU a démasqué les véritables identités de cinq responsables du renseignement russe qui seraient impliqués dans plus de 5 000 cyberattaques attribuées à un groupe de cyberespionnage nommé Gamaredon visant les autorités publiques et les infrastructures critiques situées dans le pays.


Rate this post
Publicité
Article précédentGoogle a ordonné de remettre des documents liés aux efforts antisyndicaux dans l’affaire NLRB
Article suivantNetflix annonce une hausse des prix, consultez les nouveaux tarifs ici
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici