Suite à la cyberattaque massive en Ukraine, Microsoft annonce avoir identifié des malwares destructeurs dans des systèmes informatiques appartenant à plusieurs agences gouvernementales ukrainiennes et à des organisations travaillant étroitement avec le pays.
Des malwares repérés par Microsoft suite à la cyberattaque en Ukraine
Le logiciel malveillant, déguisé en ransonmware, bloque le système informatique s’il est activé par l’attaquant, a précisé Microsoft, ajoutant qu’il continuerait à travailler avec le monde de la cybersécurité pour identifier et assister les cibles et les victimes.
Parmi les victimes figurent des agences fournissant des services critiques ou des fonctions d’urgence, ainsi qu’une SSII (Société de Services et d’Ingénierie en Informatique) gérant des sites Internet pour des clients des secteurs public et privé, notamment les agences gouvernementales ukrainiennes. Plusieurs d’entre elles ont été perturbées ces derniers jours par la cyberattaque. Concernant la SSII, Microsoft n’a pas dévoilé publiquement son nom.
Le groupe américain, qui a détecté jeudi le malware et l’a annoncé ce week-end, a précisé que les attaques n’avaient pas exploité une éventuelle vulnérabilité de ses produits et services.
Des sites Internet du gouvernement ukrainien ont été victimes il y a quelques jours d’une cyberattaque massive, forçant l’affichage de messages appelant les Ukrainiens à « avoir peur et à attendre le pire ». Certains de ces sites étaient inaccessibles pendant de longues heures et le pays a depuis ouvert une enquête. Aujourd’hui, l’Ukraine soupçonne UNC1151, un groupe de pirates informatiques lié aux services secrets biélorusses, d’être derrière la cyberattaque.
