LEBIGDATA.FR I.A, Cloud & Cybersécurité
La ville de New York City doit faire face à un risque maximum de cyberattaque suite aux sanctions infligées à la Russie par les États-Unis dans le contexte de l'invasion de l'Ukraine. Les autorités sonnent l'alarme et placent la cyberdéfense en état d'alerte maximale. En parallèle, Google avertit sur des cyberattaques contre l'Ukraine et les États-Unis…
Les officiels de New York sonnent l'alarme. L'État est confronté à un » risque accru » de cyberattaque en représailles des sanctions imposées à la Russie.
Les agents municipaux de New York City ont constaté davantage de tentatives d'intrusion dans un contexte tendu depuis l'invasion de l'Ukraine par la Russie.
Lundi 7 mars 2022 au petit matin, la sénatrice démocrate Kirsten Gillibrand s'est entretenue avec les officiels de New York City et le département de police. Le NYPD n'a pas identifié de menace de cybersécurité spécifiquement crédible pour la ville jusqu'à présent, mais les tentatives et les assauts se multiplient.
Au sein du QG du NYPD à Manhattan, Gillibrand a déclaré à la presse que « les attaques militaires sur les villes et immeubles ukrainiens sont survenues en conjonction avec des cyberattaques menées sur l'infrastructure essentielle de l'Ukraine de ses banques à ses départements gouvernementaux « .
Selon elle, » il n'y a aucune garantie que ces attaques se limitent à l'Ukraine. Suite aux sanctions infligées à la Russie par les États-Unis et ses alliés, il existe un risque accru que la Russie lance des cyberattaques en représailles, en particulier contre l'infrastructure de New York et ses citoyens « .
Un risque de cyberattaque accru en représailles aux sanctions de l'OTAN
Watch as @NYPDDCPI, @SenGillibrand, @NYPDTECH, and @NYCComptroller provide information about cybersecurity. https://t.co/GtGIijVztC
— NYPD NEWS (@NYPDnews) March 7, 2022
La sénatrice a rencontré les dirigeants de la ville, notamment le contrôleur Brad Lander, le CTO Matthew Fraser, et le commissaire député du NYPD à l'intelligence et au contre-terrorisme John Miller. Ils se sont entretenus pour un briefing de cybersécurité en amont de la conférence de presse.
Selon Fraser, « des menaces apparaissent périodiquement, mais nous n'avons pas connaissance d'une campagne ciblant spécifiquement la ville elle-même « . Le Chief Technology Officer de la ville affirme qu'il n'y a pas eu de compromission pour le moment.
De même, Miller affirme que la ville est scannée plusieurs milliers de fois par jour, plusieurs millions de fois par an et qu'aucune compromission n'a été observée. En revanche, les tentatives se multiplient.
Il précise que le NYPD et ses partenaires ont renforcé la sécurité de l'infrastructure depuis neuf ans. Même si la menace sur New York City et son infrastructure essentielle est toujours élevée, elle a augmenté depuis le début du conflit en Ukraine.
Comme il l'explique, » lorsque les tensions augmentent, la Russie intensifie les cyberattaques pour des raisons la fois tactique et stratégique « . Le but est à la fois de désactiver les systèmes pouvant être tournés contre elle, et de mettre une pression sur les alliés de son adversaire. Face à ce danger accru, la ville de New York a augmenté son niveau de cyber défense au maximum.
.@bradlander speaking now, saying you see the impact of sanctions because of how networked the world is… cyber attacks can move just as quickly for the same reasons. pic.twitter.com/KiaxrKJWGY
— Henry Rosoff (@HenryRosoff) March 7, 2022
Google avertit sur des cyberattaques contre les États-Unis et l'Ukraine
Contrairement aux prédictions des experts, la Russie n'a pas encore lancé de cyberattaque majeure contre l'Ukraine visant par exemple à désactiver son réseau électrique. En revanche, des rapports émergent concernant des offensives de moindre envergure.
Lundi 7 mars 2022, Google a déclaré avoir découvert des attaques de phishing ciblant des officiels ukrainiens et des soldats polonais. De même, l'entreprise Resecurity Inc a partagé des preuves d'une campagne de piratage coordonnée ciblant les entreprises américaines fournissant du gaz naturel. Ces attaques sont vraisemblablement liées à des groupes associés à la Russie et à ses alliés.
La campagne de hameçonnage détectée par le Threat Analysis Group (TAG) de Google cible les utilisateurs du média ukrainien UkrNet. Des organisations militaires et gouvernementales ukrainiennes sont également visées.
Ces attaques sont menées par plusieurs groupes dont Ghostwriter en Biélorussie et Fancy Bear en Russie. Ce groupe est associé à l'agence de renseignements russe GRU, et est déjà impliqué dans le piratage des emails du parti démocrate américain en 2016. En partageant cette information, Google souhaite augmenter le niveau d'alerte de la communauté de cybersécurité et des utilisateurs à haut risque.
De son côté, la campagne ciblant les entreprises américaines de gaz naturel est parvenue à infiltrer plus de 100 ordinateurs appartenant aux employés et anciens employés. Le motif de cette opération est inconnu, mais Resecurity estime que l'objectif est de pirater les machines pour préparer une offensive de plus grande ampleur.
Ces attaques ont débuté deux semaines avant l'invasion de l'Ukraine. Il est probable que la Russie compte pirater les fournisseurs de gaz américains à des fins géopolitiques. Suite à l'embargo européen sur le gaz russe, les entreprises énergétiques américaines ont déjà commencé à augmenter leur production.
Le CEO de Resecurity, Gene Yoo, est convaincu que l'attaque a été menée par des hackers liés au gouvernement russe, mais ne précise pas de quel groupe il peut s'agir. Selon Bloomberg, l'un des hackers impliqués est lié à des attaques menées par Fancy Bear…
- Partager l'article :
