La cyberattaque la plus grave depuis l’invasion russe a détruit le fournisseur d’accès Internet ukrainien

Une puissante cyberattaque a frappé Ukrtelecom, la plus grande entreprise ukrainienne de télécommunications fixes. Décrite comme la cyberattaque la plus grave depuis le début de l’invasion russe en février, elle a envoyé les services de l’entreprise à travers le pays.

Victor Zhora, chef adjoint du Service d’État pour les communications spéciales et la protection de l’information, a confirmé à Forbes que le gouvernement enquêtait sur l’attaque. Il a déclaré qu’il n’était pas encore connu si le fournisseur de téléphonie, d’Internet et de téléphonie mobile d’Ukrtelecom avait été touché par une attaque par déni de service distribué (DDoS) ou par une intrusion plus profonde et plus sophistiquée.

L’attaque n’a été reconnue par Ukrtelecom qu’en réponse aux commentaires des clients sur Facebook. Dans l’un, il a répondu en disant que les services étaient en panne à la suite d’une puissante cyberattaque de l’ennemi. Lorsque Forbes a envoyé un message à Ukrtelecom sur Facebook, une réponse automatisée a été fournie, lisant, Actuellement, il y a des difficultés à utiliser le service Internet d’Ukrtelecom. Nos spécialistes font tout leur possible pour résoudre ce problème dans les plus brefs délais.

En raison de la charge anormale et des problèmes avec les systèmes internes, les opérateurs du centre de contact et Facebook ne peuvent pas traiter les demandes des clients.

NetBlocks, qui suit les temps d’arrêt d’Internet à travers le monde, a découvert qu’Ukrtelecom avait affaire à un service interrompu depuis ce matin, s’effondrant à 13% des niveaux d’avant-guerre.

Alp Toker, directeur de NetBlocks, a déclaré Forbes que la perte progressive de connectivité était un cadeau que ce n’était pas une coupure de courant ou de câble. Hed a tweeté que l’attaque était la plus importante depuis l’invasion de la Russie.

La nouvelle attaque a profondément réduit la connectivité de l’Ukraine à l’échelle nationale et avec une durée et un impact prolongés, a-t-il déclaré. Forbes. Contrairement à la série de coupures et de pannes dans les zones de conflit les plus chaudes, celle-ci a frappé l’opérateur national du pays en son cœur, et il semble avoir du mal à atténuer l’incident.

Ukrtelecom, qui prétend être le plus grand opérateur de téléphonie fixe en Ukraine, n’avait pas immédiatement répondu à une demande de commentaire au moment de la publication. C’était autrefois le fournisseur national, mais il est ensuite devenu privé, le marché de l’Internet étant désormais concurrentiel.

Après publication, le bureau de Zhoras a déclaré que l’attaque avait été neutralisée et qu’Ukrtelecom pouvait commencer à rétablir les services, ajoutant sur Twitter : Afin de préserver son infrastructure réseau et de continuer à fournir des services aux forces armées ukrainiennes et à d’autres formations militaires ainsi qu’aux clients, Ukrtelecom a temporairement limité la fourniture de ses services à la majorité des utilisateurs privés et des entreprises.

Bien que le côté cyber-guerre de l’invasion russe de l’Ukraine ait été plus discret que prévu, il se poursuit. Les entreprises de télécommunications ont subi de lourdes cyberattaques mais ont pour la plupart évité tout effet délétère grave. Comme Forbes avait précédemment signalé, un petit fournisseur d’accès Internet, Triolan, avait subi une violation qui a vu des pirates réinitialiser certains de ses systèmes aux paramètres d’usine, faisant allusion à une violation profonde du réseau.

La semaine dernière, l’équipe ukrainienne d’intervention d’urgence informatique (CERT) a révélé des statistiques montrant que le pays avait été soumis à 60 cyberattaques différentes. Il a indiqué que 11 avaient ciblé le gouvernement et les autorités locales, dont 8 frappant l’armée et les forces de l’ordre. Seulement 4 avaient frappé les télécommunications et d’autres entreprises technologiques. La majorité de ces cyberattaques se sont concentrées sur la collecte d’informations, bien qu’une série d’attaques d’effacement visant à détruire les données sur les ordinateurs ciblés aient été lancées dans des entités ukrainiennes.

Malgré le nombre croissant d’attaques, la plupart d’entre elles n’aboutissent pas, a constaté le CERT. Même ceux qui réussissent n’ont presque aucun impact sur le travail de l’infrastructure critique.

Les entreprises de télécommunications ukrainiennes doivent également maintenir Internet face aux tirs de roquettes. Comme un Forbes histoire révélée, des équipes se rendaient dans les villes bombardées, de Kharkiv à Okhtyrka, pendant les heures les plus calmes pour remplacer et réparer l’équipement.

LIRE LA SUITE: Les ingénieurs ukrainiens se battent pour maintenir Internet en marche pendant que les bombes russes tombent autour d’eux