L’Ukraine et la Pologne touchées par une nouvelle cyberattaque de ransomware par un nouveau groupe de piratage, déclare Microsoft

Un groupe de piratage récemment découvert a attaqué des entreprises de transport et de logistique en Ukraine et en Pologne avec un nouveau type de rançongiciel, a déclaré Microsoft dans un article de blog vendredi.

Les attaquants ont ciblé un large éventail de systèmes en moins d’une heure mardi, a déclaré Microsoft, ajoutant qu’il n’avait pas encore été en mesure de lier les attaques à un groupe connu.

Notamment, cependant, les chercheurs ont découvert que les piratages reflétaient étroitement les attaques antérieures d’une cyber-équipe liée au gouvernement russe qui avait perturbé les agences gouvernementales ukrainiennes.

L’Ukraine a été la cible de nombreuses cyberattaques de la part de la Russie depuis le début du conflit fin février, selon des chercheurs occidentaux en sécurité et de hauts responsables gouvernementaux.

L’ambassade de Russie à Washington n’a pas immédiatement répondu à une demande de commentaire, pas plus que les agences de cybersécurité d’Ukraine ou de Pologne.

Les victimes du nouveau ransomware, nommé « Prestige », se chevauchent avec celles d’une autre cyberattaque de déchiquetage de données impliquant le malware « FoxLoad » ou « HermeticWiper », a déclaré Microsoft.

Cette attaque a touché des centaines d’ordinateurs en Ukraine, en Lituanie et en Lettonie au début de l’invasion russe de l’Ukraine.

Le ransomware « Prestige » fonctionne en cryptant les données d’une victime et en laissant une note de rançon indiquant que les données ne peuvent être déverrouillées qu’avec l’achat d’un outil de décryptage, a déclaré Microsoft.

Dans plusieurs cas, les chercheurs ont noté que les pirates avaient pris le contrôle de l’administrateur des systèmes des victimes avant de déployer le ransomware, suggérant qu’ils avaient volé leurs informations d’identification plus tôt et attendaient le bon moment.

« Le déploiement de ransomwares à l’échelle de l’entreprise n’est pas courant en Ukraine, et cette activité n’était liée à aucun des 94 groupes d’activités de ransomwares actuellement actifs suivis par Microsoft », ont déclaré les chercheurs.

© Thomson Reuters 2022