Guerre en Ukraine : Ukrtelecom visé par une cyberattaque majeure

0

L’un des principaux opérateurs télécom ukrainiens, Ukrtelecom, est victime d’une cyberattaque de grande ampleur qui entraîne d’importantes interruptions de service.

Il n’est pas surprenant que l’un des principaux fournisseurs d’accès à Internet ait été pris pour cible. L’interruption des infrastructures de télécommunication est une pratique courante lors d’une invasion militaire et revêt une importance accrue dans une guerre hybride.

À ce stade, nous disposons de peu de détails, mais l’activité réseau disponible semble montrer un déclin progressif de la connectivité, plutôt qu’une chute brutale caractéristique d’une attaque DDoS ou d’un ransomware. Cela laisse penser qu’il s’agit d’une attaque sur la chaîne d’approvisionnement où les terminaux, tels que les routeurs domestiques, sont lentement mis hors service. Une attaque similaire avait été menée contre ViaSat le jour du début de l’invasion, et précédemment avec la campagne Orion de Solarwinds, où les véritables dégâts ne sont survenus qu’après le lancement de mises à jour ou les changements de configuration malveillants réalisés au sein des systèmes des clients. 

Une partie des interruptions de service observées pourrait être le résultat des mesures de réponse aux incidents prises par Ukrtelecom. Le fournisseur donne à juste titre la priorité aux infrastructures critiques plutôt qu’aux clients particuliers et aux entreprises, ce qui risque d’avoir de lourdes conséquences.
 
Les attaques sur la chaîne d’approvisionnement de ce type empêchent les professionnels de la cyberdéfense de dormir. La dimension mondiale des chaînes d’approvisionnement implique que les criminels disposent de multiples points vulnérables qu’ils peuvent tester dans le but de compromettre des systèmes ou des équipements sensibles. Il est impératif d’obtenir une meilleure visibilité sur les activités au sein des infrastructures numériques complexes et d’identifier et d’interrompre les incidents de sécurité réels dès qu’ils se produisent, avant qu’ils ne viennent perturber les opérations.

Share.

About Author

Directeur des Analyses des Menaces pour Darktrace

Leave A Reply