Pour gérer vos consentements :

Russie-Ukraine : des pirates s’attaquent à l’OSCE

Décidément les pirates russes sont les stars de l’année 2016. Soupçonnés d’être à l’origine de multiples attaques et d’avoir influencé les élections aux Etats-Unis ou de faire de même en Allemagne, ils cristallisent l’attention après un important piratage de l’OSCE (Organisation pour la sécurité et la coopération en Europe). Nos confrères du Monde ont découvert cette attaque, confirmée par la porte-parole de l’organisation, Natacha Rajakovic. Les responsables IT de l’OSCE ont tiré la sonnette d’alarme « à la fin octobre ».

Pour mémoire, l’OSCE est une organisation regroupant 57 pays européens et est au centre du dialogue sur le conflit entre l’Ukraine et la Russie, depuis la signature des accords de paix sur l’Ukraine en février 2015 à Minsk. Face à ce piratage massif, les responsables de l’organisation craignent que les cybercriminels aient pu dérober des données sensibles comme des mails, des comptes rendus, des photos, etc. Des informations importantes dans un contexte de relations tendues entre la Russie et le reste de l’Europe. L’Allemagne actuelle présidente de l’OSCE est peut-être visée derrière cette offensive.

Failles dans un logiciel et l’OS

L’OSCE ne donne pas de détails sur l’intrusion informatique, mais la source du Monde indique qu’elle a été menée grâce à « des failles sur un logiciel et sur le système d’exploitation utilisés par l’organisation ».

Au regard des forces en présence, les soupçons du commanditaire du piratage de l’OSCE se tournent vers Moscou et plus exactement selon la source du Monde vers un groupe de pirates connu sous le nom APT28. Ce dernier est aussi connu sous d’autres appellations comme Pawn Storm, Sofacy ou Fancy Bear. Ils ont déjà œuvré dans plusieurs cas. On peut citer récemment le piratage de l’industriel ThyssenKrupp ou l’attaque contre TV5 Monde.

A lire aussi :

Barack Obama en mode cyber-représailles contre la Russie

La Russie veut bannir les logiciels propriétaires de ses administrations

Photo credit: Visual Content via Visualhunt / CC BY

Recent Posts

Cybersécurité : pourquoi Pradeo s’offre la start-up rennaise Yagaan

En prenant le contrôle de Yagaan, Pradeo dit engager la consolidation entre acteurs français de…

4 heures ago

6 casques VR pour le métavers d’entreprise

Quelles portes d'entrée dans les métavers B2B ? Côté casques, voici six modèles d'autant de…

5 heures ago

ESN 2022 : le top 10 en France

L'année 2021 est marquée par une croissance de 12 % pour les ESN et ICT,…

6 heures ago

OpenStack assouplit sa politique de saut de version

OpenStack va simplifier le basculement entre des versions majeures non consécutives, avec les mêmes garanties…

9 heures ago

5 scale-up françaises de cybersécurité à retenir

De Ledger à HarfangLab, des entreprises et start-up françaises de sécurité cyber et protection de…

1 jour ago

Linux : Debian passe au firmware propriétaire

Debian 12 va officiellement inclure du microgiciel propriétaire. Un coup de canif dans le "contrat…

1 jour ago