Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque informatique des Jeux olympiques de Pyeongchang – Déclaration de FireEye

février 2018 par John Hultquist, Director of Analysis chez FireEye

Le Director of Analysis, John Hultquist chez FireEye declare : « Nous sommes encore en train de travailler à l’attribution de l’activité décrite sur le blog, et ne pouvons pour l’instant la connecter à aucun acteur connu. Nous avions déjà anticipé la probabilité d’une attaque de cette nature ciblant les jeux, en particulier en provenance d’acteurs russes. Des acteurs tels qu’APT28 ont ciblé de manière croissante des organisations associées aux Jeux et les russes se sont montrés de plus en plus enclins à exploiter des attaques destructrices et perturbatrices. En fait, de telles attaques notamment contre des médias par des acteurs russes ont été constatées depuis près d’une décennie, par exemple en France lors des événements TV5 Monde. »

« L’outil apparaît avoir été conçu pour se propager au sein d’un réseau informatique spécifique afin de déstabiliser et perturber des systèmes en supprimant des informations de restauration et des configurations de boot. Pour les systèmes affectés il sera alors impossible de « bootrer » que ce soit lors d’un redémarrage volontaire ou lors d’un redémarrage forcé suite à une anomalie. Bien que le code utilisé détruise des données de sauvegarde et modifie la configuration du système, comme indiqué précédemment, il ne détruit pas des données résidant dans le système de la même manière que des familles de ransomwares précédemment observées ou des outils destructifs tels que KillDisk ou Shamoon. »




Voir les articles précédents

    

Voir les articles suivants