Les attaquants ont peut-être pénétré dans les systèmes de la compagnie d’électricité dès février, ont déclaré des responsables ukrainiens, mais ils ont souligné que certains détails de l’attaque, y compris la façon dont les intrus se sont introduits dans les systèmes de la compagnie, n’étaient pas encore connus.
Les responsables ont refusé de nommer l’entreprise qui a subi la violation et la région dans laquelle se trouvent ses sous-stations, invoquant des craintes de poursuite des cyberattaques.
“Il va de soi que l’équipe de l’agresseur, les malfaiteurs, a eu suffisamment de temps pour se préparer de manière très approfondie et qu’ils ont planifié l’exécution à un niveau sophistiqué et de haute qualité”, a déclaré Victor Zhora, directeur adjoint de l’agence ukrainienne de cybersécurité, le Service d’État des communications spéciales et de la protection de l’information. “Il semble que nous ayons eu beaucoup de chance d’avoir pu réagir rapidement à cette cyberattaque.”
Les entreprises ukrainiennes des secteurs de la finance, des médias et de l’énergie font l’objet de cyberattaques régulières depuis le début de la guerre, selon M. Zhora. Son agence a déclaré que depuis le début de l’invasion russe, elle avait enregistré trois fois plus d’attaques que l’année précédente.
L’utilisation de logiciels malveillants d’effacement est devenue un problème persistant en Ukraine depuis le début de la guerre, avec des attaques frappant des infrastructures critiques ukrainiennes, y compris des agences gouvernementales responsables de la sécurité alimentaire, des finances et de l’application de la loi, ont déclaré des chercheurs en cybersécurité.
Guerre russo-ukrainienne : principaux développements
Carte 1 sur 3
Plus de preuves d’atrocités. Les responsables ont continué à documenter et à dénoncer les atrocités commises par les forces russes autour de Kiev, dans ce qu’un nombre croissant de responsables occidentaux qualifient de crimes de guerre. Des journalistes et des photographes du Times se sont rendus à Bucha pour découvrir de nouveaux détails sur les meurtres de civils de type exécution.
Les pirates ont également pénétré dans les systèmes de communication, y compris les services de communication par satellite et les entreprises de télécommunications. Les enquêtes sur ces violations se poursuivent, bien que les analystes de la cybersécurité et les responsables américains pensent que la Russie est responsable. D’autres groupes de piratage, dont un affilié à la Biélorussie, ont pénétré dans les systèmes des entreprises de médias et les comptes de médias sociaux de hauts responsables militaires, essayant de répandre de la désinformation selon laquelle l’Ukraine prévoyait de se rendre.
« Ils ciblent les infrastructures critiques ; cependant, ces tentatives n’étaient pas aussi sophistiquées par rapport à la récente attaque d’aujourd’hui », a déclaré M. Zhora à propos des récentes campagnes de piratage contre les entreprises ukrainiennes.