{"id":1010736,"date":"2023-11-10T13:13:49","date_gmt":"2023-11-10T15:13:49","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-russes-sandworm-provoquent-une-panne-de-courant-en-ukraine-au-milieu-de-frappes-de-missiles\/"},"modified":"2023-11-10T13:13:52","modified_gmt":"2023-11-10T15:13:52","slug":"les-pirates-informatiques-russes-sandworm-provoquent-une-panne-de-courant-en-ukraine-au-milieu-de-frappes-de-missiles","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-pirates-informatiques-russes-sandworm-provoquent-une-panne-de-courant-en-ukraine-au-milieu-de-frappes-de-missiles\/","title":{"rendered":"Les pirates informatiques russes Sandworm provoquent une panne de courant en Ukraine au milieu de frappes de missiles"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">10 novembre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberguerre\/S\u00e9curit\u00e9 des r\u00e9seaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-pirates-informatiques-russes-Sandworm-provoquent-une-panne-de-courant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les c\u00e9l\u00e8bres pirates informatiques russes connus sous le nom de Sandworm ont cibl\u00e9 une sous-station \u00e9lectrique en Ukraine l\u2019ann\u00e9e derni\u00e8re, provoquant une br\u00e8ve panne de courant en octobre 2022.<\/p>\n<p>Les conclusions proviennent de Mandiant de Google, qui a d\u00e9crit le piratage comme une \u00ab cyberattaque multi-\u00e9v\u00e9nements \u00bb exploitant une nouvelle technique pour avoir un impact sur les syst\u00e8mes de contr\u00f4le industriel (ICS).<\/p>\n<p>&#8220;L&#8217;acteur a d&#8217;abord utilis\u00e9 le niveau OT pour vivre hors de la terre (<a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/cybersecurity-101\/living-off-the-land-attacks-lotl\/\" target=\"_blank\">LotL<\/a>) techniques susceptibles de d\u00e9clencher les disjoncteurs du poste \u00e9lectrique de la victime, provoquant une panne de courant impr\u00e9vue qui a co\u00efncid\u00e9 avec des frappes massives de missiles sur des infrastructures critiques \u00e0 travers l&#8217;Ukraine&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/sandworm-disrupts-power-ukraine-operational-technology\" target=\"_blank\">dit<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Les-experts-mettent-en-garde-contre-les-pirates-de-ransomware.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sandworm a ensuite men\u00e9 un deuxi\u00e8me \u00e9v\u00e9nement perturbateur en d\u00e9ployant une nouvelle variante de CaddyWiper dans l&#8217;environnement informatique de la victime.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 de renseignement sur les menaces n&#8217;a pas r\u00e9v\u00e9l\u00e9 l&#8217;emplacement de l&#8217;installation \u00e9nerg\u00e9tique cibl\u00e9e, la dur\u00e9e de la panne d&#8217;\u00e9lectricit\u00e9 et le nombre de personnes touch\u00e9es par l&#8217;incident.<\/p>\n<p>Ce d\u00e9veloppement marque les efforts continus de Sandworm pour organiser des attaques perturbatrices et compromettre le r\u00e9seau \u00e9lectrique en Ukraine depuis au moins 2015 \u00e0 l&#8217;aide de logiciels malveillants tels que Industroyer.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699629228_847_Les-pirates-informatiques-russes-Sandworm-provoquent-une-panne-de-courant.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/1699629228_847_Les-pirates-informatiques-russes-Sandworm-provoquent-une-panne-de-courant.jpg\" alt=\"Panne de courant en Ukraine\" border=\"0\" data-original-height=\"553\" data-original-width=\"728\" title=\"Panne de courant en Ukraine\"\/><\/a><\/div>\n<p>Le vecteur initial exact utilis\u00e9 pour l&#8217;attaque cyber-physique n&#8217;est actuellement pas clair, et on pense que l&#8217;utilisation des techniques LotL par l&#8217;acteur malveillant a r\u00e9duit le temps et les ressources n\u00e9cessaires pour y parvenir.<\/p>\n<p>L&#8217;intrusion se serait produite vers juin 2022, les acteurs de Sandworm ayant acc\u00e8s \u00e0 l&#8217;environnement de technologie op\u00e9rationnelle (OT) via un hyperviseur qui h\u00e9bergeait un contr\u00f4le de supervision et une acquisition de donn\u00e9es (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SCADA\" target=\"_blank\">SCADA<\/a>) instance de gestion pour l&#8217;environnement de la sous-station de la victime.<\/p>\n<p>Le 10 octobre 2022, un fichier image de disque optique (ISO) a \u00e9t\u00e9 utilis\u00e9 pour lancer un logiciel malveillant capable d&#8217;\u00e9teindre les sous-stations, entra\u00eenant une panne de courant impr\u00e9vue.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/11\/Turla-met-a-jour-la-porte-derobee-Kazuar-avec-une.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Deux jours apr\u00e8s l&#8217;\u00e9v\u00e9nement OT, Sandworm a d\u00e9ploy\u00e9 une nouvelle variante de CaddyWiper dans l&#8217;environnement informatique de la victime pour provoquer davantage de perturbations et potentiellement supprimer les artefacts m\u00e9dico-l\u00e9gaux&#8221;, a d\u00e9clar\u00e9 Mandiant.<\/p>\n<p>CaddyWiper fait r\u00e9f\u00e9rence \u00e0 un logiciel malveillant d&#8217;effacement de donn\u00e9es qui a \u00e9t\u00e9 d\u00e9couvert pour la premi\u00e8re fois en mars 2022 dans le cadre de la guerre russo-ukrainienne.<\/p>\n<p>L&#8217;ex\u00e9cution finale de l&#8217;attaque, a not\u00e9 Mandiant, a co\u00efncid\u00e9 avec le d\u00e9but d&#8217;une s\u00e9rie de frappes de missiles coordonn\u00e9es sur plusieurs jours contre des infrastructures critiques dans un certain nombre de villes ukrainiennes, y compris la ville dans laquelle se trouvait la victime anonyme.<\/p>\n<p>&#8220;Cette attaque repr\u00e9sente une menace imm\u00e9diate pour les environnements d&#8217;infrastructures critiques ukrainiens exploitant le syst\u00e8me de contr\u00f4le de supervision MicroSCADA&#8221;, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9.<\/p>\n<p>&#8220;Compte tenu de l&#8217;activit\u00e9 mondiale des menaces de Sandworm et du d\u00e9ploiement mondial des produits MicroSCADA, les propri\u00e9taires d&#8217;actifs du monde entier devraient prendre des mesures pour att\u00e9nuer leurs tactiques, techniques et proc\u00e9dures contre les syst\u00e8mes informatiques et op\u00e9rationnels.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/russian-hackers-sandworm-cause-power.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80210 novembre 2023\ue804R\u00e9dactionCyberguerre\/S\u00e9curit\u00e9 des r\u00e9seaux Les c\u00e9l\u00e8bres pirates informatiques russes connus sous le nom de Sandworm ont cibl\u00e9 une sous-station \u00e9lectrique en Ukraine l\u2019ann\u00e9e derni\u00e8re, provoquant une br\u00e8ve panne de courant en octobre 2022. Les conclusions proviennent de Mandiant de Google, qui a d\u00e9crit le piratage comme une \u00ab cyberattaque multi-\u00e9v\u00e9nements \u00bb exploitant une nouvelle [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1010737,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[200292,4168,5919,4165,4161,200267,4199,8154,4159,4171,65,200271,1975,200268,4271,200269,200270,2785,4394,10737,248,40834,128318,4172,4169,847,196,4166,4164],"class_list":["post-1010736","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-courant","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-frappes","tag-informatiques","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-milieu","tag-mises-a-jour-sur-la-cybersecurite","tag-missiles","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-panne","tag-pirates","tag-provoquent","tag-russes","tag-sandworm","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-ukraine","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1010736"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1010736\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1010737"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1010736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1010736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1010736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}