Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #34222
      Nicolas Coolman
      Maître des clés

      Sécurité nucléaire et cyberattaques

      Le ransomware REvil frappe un entrepreneur américain en armes nucléaires

      L’entrepreneur américain d’armes nucléaires Sol Oriens a subi une cyberattaque prétendument aux mains du gang de ransomware REvil, qui prétend vendre aux enchères des données volées lors de l’attaque.

      Sol Oriens se décrit comme aidant le « ministère de la Défense et les organisations du ministère de l’Énergie, les entrepreneurs en aérospatiale et les entreprises technologiques à exécuter des programmes complexes ». (Sources)


      Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.


      REvil, connu aussi sous le nom de Sodinobiki, est un logiciel malveillant de type rançongiciel. Son nom est un mot-valise, résultat de la contraction de Ransomware Evil. Le modèle économique est celui du RaaS. Il est apparu pour la première fois en avril 2019. 

      En janvier 2022, le FSB, le Service Fédéral de Sécurité de la fédération de Russie démantèle le groupe REvil. Il procède à l'arrestation de 14 hackers et confisque plusieurs millions d'euros de biens.

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour en haut