Le DSI d’Ukrtelecom vient d’affirmer que les russes étaient, comme soupçonné, derrière la cyberattaque subie par le principal fournisseur Internet Ukrainien le 28 mars dernier. Les hackers auraient utilisé des informations d’identification compromises.
L’identité des attaquants confirmée
Après la cyberattaque ciblant Ukrtelecom le 28 mars dernier, le principal FAI ukrainien a mené l’enquête et ses investigations. Kyrylo Honcharuk, le DSI de la société confirme l’identité des attaquants en désignant les hackers Russie. Cela confirme le soupçon des ukrainiens.
Le porte-parole d’Ukrtelecom déclare que les hackers russes ont utilisé des informations d’identification des employés qu’ils ont compromises pour accéder au réseau du FAI. Lorsqu’ils ont pu infiltrer le système, les pirates ont tenté de désactiver l’équipement et les serveurs d’Ukrteleco
Ils prévoyaient de prendre le contrôle du fournisseur Internet et l’ensemble de son équipement. Les hackers ont également tenté de modifier des mots de passe des comptes des employés, des identifiants d’accès aux équipements et aux pare-feux.
Les autorités déclarent que l’attaque avait été détectée dans les 15 minutes suivant l’intrusion. Par ailleurs, les experts informatiques d’Ukrtelecom qui ont aussi stoppé une tentative d’analyse de l’infrastructure de l’entreprise, ont immédiatement pris des mesures pour contrer l’attaque.
Une attaque puissante et sophistiquée éliminée
Ukrtelecom, considéré comme l’infrastructure d’information vitale de l’Ukraine, est constamment la cible des pirates russes. Les experts déplorent une forte augmentation des cyberattaques contre les infrastructures critiques ukrainiennes depuis le début de l’invasion.
L’attaque du 28 mars était puissante et sophistiquée soulignent les analystes. Néanmoins, la rapidité avec laquelle cette menace a été éliminée témoigne du haut niveau de fiabilité du réseau ukrainien. Cette réactivité témoigne aussi du professionnalisme de l’équipe d’Ukrtelecom.
L’incident a entraîné d’importantes pannes d’Internet dans toute l’Ukraine. Le trafic réseau a littéralement chuté. Ukrtelecom a par la suite limité la couverture. Et ce, afin d’éviter toute interruption des services pour les forces armées et les infrastructures critiques.
Cependant, les services ont progressivement été rétablis. L’ensemble du réseau a été opérationnel au bout de 15 heures après l’attaque initiale. Cisco et Microsoft ont participé à la résolution de l’incident.
- Partager l'article :