Le premier opérateur de télécommunications ukrainien, Kyivstar, a subi une attaque sournoise, constatant la présence de hackers russes dans ses réseaux depuis le mois de mai 2023. Les dégâts causés sont considérables.
L'invasion de l'Ukraine par la Russie se joue dans les airs et sur terre, mais elle est aussi le théâtre d'une intense bataille informatique, qui voit Moscou causer des dégâts très importants à son ennemi. Après avoir neutralisé plusieurs caméras de surveillance de Kiev, espionnées par la Russie ces derniers jours, le chef du cyberespionnage ukrainien a reconnu que des pirates avaient pénétré dans le système de l'opérateur Kyivstar, le plus important du pays.
Une cyberattaque longuement préparée
L'attaque, signalée pour la première fois le mois dernier, avait en fait été lancée au printemps dernier. Un groupe agissant sous le nom Solntsepyok a revendiqué l'acte malveillant et a bien été reconnu comme celui ayant pénétré, en mai 2023, dans le système informatique du géant Kyivstar. Le collectif de pirates est affilié à la Russie et au groupe Sandworm, qui a déjà causé de lourds dégâts en Ukraine, avec une forte appétence pour l'espionnage et le vol de données, dans le secteur de l'énergie notamment.
Le chef du département de cybersécurité du Service de sécurité ukrainien (SBU), Illia Vitiuk, a tenu à souligner la sophistication de l'attaque. Selon lui, les assaillants avaient probablement obtenu un accès complet depuis novembre.
L'attaque fut minutieusement préparée durant des mois mois, dévastant le cœur même de l'opérateur. Kyivstar, qui a pu rétablir la plupart de ses opérations, n'a d'ailleurs pas fourni d'informations sur la méthode d'intrusion des pirates russes dans son réseau.
Les pirates russes ont entraîné la destruction de milliers de serveurs et ordinateurs
Les autorités assurent qu'à ce stade, aucune donnée personnelle d'abonnés n'a été compromise, bien que la cyberattaque ait détruit des milliers de serveurs et d'ordinateurs de l'entreprise. Si Kyivstar était au départ réticent à confirmer la gravité de l'incident, l'opérateur a rétabli ses opérations, mais reste silencieux sur les détails de la compromission. L'intrusion met en évidence la nécessité d'une vigilance constante contre les menaces cybernétiques parrainées par des États.
Cette révélation survient dans le contexte où le SBU a récemment découvert et neutralisé deux caméras de surveillance en ligne piratées par les services de renseignement russes. Ces caméras étaient utilisées pour espionner les forces de défense et les infrastructures critiques de Kiev.
La menace persistante démontre la volonté des acteurs hostiles de cibler divers secteurs stratégiques, soulignant l'importance de la cybersécurité nationale et d'une coopération occidentale. On n'a évidemment pas oublié la cyberattaque qui avait frappé Viasat en février 2023, pour toucher le réseau satellite KA-SAT et perturber le commandement et le contrôle ukrainiens. Désormais, c'est au tour de Kyivstar de tenter de se relever de cette attaque dévastatrice.
Source : Reuters
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
