Il est désormais clair que la Russie est en train de livrer une vague de cyberattaques contre un certain nombre d'agences et d'organisations fédérales européennes et de nombreuses agences et organisations américaines. De nombreuses opérations américaines ont été récemment piratées, parmi lesquelles le Département de l'énergie, qui gère l'infrastructure nucléaire américaine et contrôle la politique nucléaire de l'Amérique.
La nouvelle campagne n'a pas seulement été dirigée contre le gouvernement américain – un grand nombre d'entreprises, d'universités et d'autres organisations ont également été touchées par le piratage de leurs données et l'obtention d'une rançon.
Les États-Unis (CISA) a attribué ces récentes cyberattaques à un groupe russe de ransomware, le CLOP, plutôt qu'à l'État russe. Il s'agit toutefois d'une distinction plutôt inutile quant à savoir s'il s'agit d'un employé du gouvernement russe ou d'un tueur à gages qui effectue le piratage proprement dit. La réponse de la CISA intervient alors que Progress Software, la société américaine qui fabrique le logiciel exploité par les pirates, a déclaré qu'elle avait découvert une deuxième vulnérabilité dans le code que l'entreprise s'efforçait de corriger.
CLOP, le gang de ransomware présumé responsable, est connu pour exiger des rançons de plusieurs millions de dollars, mais aucune demande de rançon n'a été adressée à des agences fédérales, selon un haut fonctionnaire américain.
Les services secrets russes embauchent souvent des cybercriminels professionnels. pour exécuter des cyber-opérations très médiatisées, en particulier celles qui visent des cibles américaines de grande valeur, afin de s'assurer qu'ils disposent d'un déni plausible. En effet, la Russie possède actuellement l'un des arsenaux de cyberarmes les plus sophistiqués et les plus destructeurs de tous les pays.
La Russie considère le cyberespace comme un puissant outil non cinétique capable de perturber la société d'un adversaire, en ciblant son armée, son économie et ses structures de soutien vitales telles que les hôpitaux, ou même de plonger un pays entier dans l'obscurité, lorsque la guerre va avoir lieu.
L'université Johns Hopkins de Baltimore et le célèbre système de santé de l'université ont déclaré dans un communiqué cette semaine que des “informations personnelles et financières sensibles”, y compris des dossiers de facturation de santé, pourraient avoir été volées lors du piratage.
NCSC : Symantec : Fox : CNN : Trustwave : JSTOR : Image : iStock
Tu pourrais aussi lire :
Redessiner l'avenir de la guerre avec les logiciels malveillants:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l'annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S'inscrire
- Comptes multi-utilisateurs, d'entreprise et de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
