Des pirates informatiques russes ont infiltré le géant ukrainien des télécommunications pendant des mois

Publié le: 9 janvier 2024

Les pirates informatiques russes responsables de la cyberattaque contre Kyivstar, le plus grand opérateur de télécommunications d’Ukraine, se trouvaient dans son infrastructure pendant des mois avant le piratage de décembre, selon le plus haut responsable ukrainien en matière de cybersécurité.

L'attaque, qui a débuté le 12 décembre, a laissé plus de 24.3 millions de clients Kyivstar sans réception téléphonique ni accès à Internet. La chef du département de cybersécurité du service de sécurité ukrainien, Llia Vitiuk, a déclaré qu'il y avait de fortes chances que l'unité de cyberguerre du renseignement militaire russe Sandworm soit à l'origine de la cyberattaque.

Vitiuk l’a décrit comme « un grand message, un grand avertissement, non seulement pour l’Ukraine mais pour que le monde occidental tout entier comprenne que personne n’est réellement intouchable ». Il a expliqué que les attaques ont effacé « presque tout », y compris des milliers d’ordinateurs personnels et de serveurs virtuels, soulignant que Kyivstar est une entreprise privée leader dans le secteur qui a dépensé des sommes importantes pour renforcer la cybersécurité.

"Pour l'instant, nous pouvons affirmer avec certitude qu'ils étaient dans le système au moins depuis mai 2023", a déclaré Vitiuk. "Je ne peux pas dire pour l'instant depuis quelle heure ils ont eu... un accès complet : probablement au moins depuis novembre."

Le service de sécurité ukrainien (SBU), l'une des organisations enquêtant sur le piratage, a déclaré que les pirates pourraient avoir volé une pléthore de données, notamment des informations personnelles, des messages SMS, des comptes Telegram et même des informations sur l'emplacement des téléphones. Jusqu'à présent, aucune donnée personnelle ou d'abonné n'a été divulguée, selon Kyivstar.

"Après la panne majeure, il y a eu un certain nombre de nouvelles tentatives visant à infliger davantage de dégâts à l'opérateur", a déclaré Vitiuk, expliquant que Kyivstar avait réussi à restaurer ses systèmes et à repousser avec succès les cyberattaques ultérieures avec l'aide du SBU dans les jours suivants. .

Les attaques n’ont pas affecté les forces militaires ukrainiennes car elles utilisent « des algorithmes et des protocoles différents », selon Vitiuk.

"En parlant de détection de drones, de détection de missiles, heureusement, non, cette situation ne nous a pas beaucoup affectés", a-t-il ajouté.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/russian-hackers-infiltrated-ukrainian-telecom-giant-for-months/