Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireEye assiste la Police nationale ukrainienne dans l’enquête sur l’attaque EternalPetya

juillet 2017 par FireEye

FireEye, Inc. annonce qu’il assiste activement la Police nationale d’Ukraine dans son enquête sur la récente attaque EternalPetya.

A la fin du mois de juin, la cyber attaque EternalPetya (également mentionnée sous le nom de NotPetya ou Petya par d’autres sources) a sévèrement affecté de nombreuses organisations ukrainiennes dont des entreprises, des aéroports et des agences gouvernementales. Elle a également interrompu les opérations de certaines multinationales ayant des liens avec l’Ukraine.

“Cette cyber attaque a atteint une intensité rarement vue en Ukraine. Il est important que nous en apprenions autant qu’il est possible sur cette attaque afin de nous assurer que leurs auteurs sont poursuivis en conséquence. Nous avons demandé à FireEye de nous assister dans cette enquête en raison de son savoir faire reconnu dans le domaine des enquêtes criminelles et des évaluations de renseignements,” a indiqué Sergey Demediuk, Chef du Département de Cyber Police, Police Nationale d’Ukraine.

John Hultquist, Director of Cyber Espionage Analysis chez FireEye a ajouté, “Notre analyse initiale d’EternalPetya a trouvé de nombreuses similitudes avec des cyber attaques menées par le Sandworm Team, un groupe basé en Russie. Le Sandworm Team a déjà ciblé l’Ukraine par le passé, plus particulièrement en décembre 2015 puis de nouveau en décembre 2016 lorsqu’il a provoqué les seules coupures de courant électrique attribuées à une cyber attaque. Nous pensons que ce groupe est sponsorisé par le gouvernement russe.”

FireEye réalise des examens criminalistiques des serveurs et des postes de travail saisis et recherche des preuves confirmant le vecteur initial d’infection et la façon dont les machines ont aidé à propager le malware. La société examine également des données de télémétrie provenant de ces machines pour des besoins de renseignement.




Voir les articles précédents

    

Voir les articles suivants