Pour gérer vos consentements :

Russie-Ukraine : des pirates s’attaquent à l’OSCE

Décidément les pirates russes sont les stars de l’année 2016. Soupçonnés d’être à l’origine de multiples attaques et d’avoir influencé les élections aux Etats-Unis ou de faire de même en Allemagne, ils cristallisent l’attention après un important piratage de l’OSCE (Organisation pour la sécurité et la coopération en Europe). Nos confrères du Monde ont découvert cette attaque, confirmée par la porte-parole de l’organisation, Natacha Rajakovic. Les responsables IT de l’OSCE ont tiré la sonnette d’alarme « à la fin octobre ».

Pour mémoire, l’OSCE est une organisation regroupant 57 pays européens et est au centre du dialogue sur le conflit entre l’Ukraine et la Russie, depuis la signature des accords de paix sur l’Ukraine en février 2015 à Minsk. Face à ce piratage massif, les responsables de l’organisation craignent que les cybercriminels aient pu dérober des données sensibles comme des mails, des comptes rendus, des photos, etc. Des informations importantes dans un contexte de relations tendues entre la Russie et le reste de l’Europe. L’Allemagne actuelle présidente de l’OSCE est peut-être visée derrière cette offensive.

Failles dans un logiciel et l’OS

L’OSCE ne donne pas de détails sur l’intrusion informatique, mais la source du Monde indique qu’elle a été menée grâce à « des failles sur un logiciel et sur le système d’exploitation utilisés par l’organisation ».

Au regard des forces en présence, les soupçons du commanditaire du piratage de l’OSCE se tournent vers Moscou et plus exactement selon la source du Monde vers un groupe de pirates connu sous le nom APT28. Ce dernier est aussi connu sous d’autres appellations comme Pawn Storm, Sofacy ou Fancy Bear. Ils ont déjà œuvré dans plusieurs cas. On peut citer récemment le piratage de l’industriel ThyssenKrupp ou l’attaque contre TV5 Monde.

A lire aussi :

Barack Obama en mode cyber-représailles contre la Russie

La Russie veut bannir les logiciels propriétaires de ses administrations

Photo credit: Visual Content via Visualhunt / CC BY

Recent Posts

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

2 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

5 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

22 heures ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

23 heures ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago

Docaposte se pose en centrale cyber pour les PME

Forum InCyber 2024 - Docaposte fédère les offres d'une douzaine d'acteurs français en un Pack…

2 jours ago