Le piratage russe de Kyivstar devrait alarmer l’Occident, prévient le chef de la sécurité ukrainienne

La cyberattaque de décembre contre l’opérateur de télécommunications ukrainien Kyivstar par des acteurs malveillants soutenus par la Russie a porté un coup catastrophique à la riche entreprise privée, selon Illia Vitiuk, chef du département de cybersécurité du Service de sécurité de l’Ukraine (SBU). Dans une nouvelle interview, il a lancé un avertissement aux organisations de tout l’Occident : elles pourraient être les prochaines.

La brèche est le fait d’acteurs menaçants soutenus par la Russie, que Vitiuk soupçonne d’être liés au groupe, selon les enquêteurs. Ver des sablesréussi à communications interrompues pour plus de 24 millions d’utilisateurs de Kyivstar à travers l’Ukraine pendant environ quatre jours, à partir du 12 décembre. Vitiuk a déclaré que les acteurs de la menace avaient probablement accès aux systèmes Kyivstar depuis mai 2023 et ont pu effacer « presque tout » et « complètement détruit le noyau » d’un opérateur télécoms”, dans un nouvelle interview.

“Cette attaque est un grand message, un grand avertissement, non seulement pour l’Ukraine, mais pour que le monde occidental tout entier comprenne que personne n’est réellement intouchable”, a déclaré Vitiuk.

Kyivstar a-t-il violé un travail d’initié ?

En plus de provoquer le chaos des communications dans toute l’Ukraine, les cyberattaquants ont pu exfiltrer de nombreuses données personnelles sur les utilisateurs de Kyivstar, notamment des données de localisation des appareils, des messages SMS et, potentiellement, des données qui pourraient conduire au piratage du compte Telegram, a déclaré Vitiuk. Les activités militaires de l’Ukraine n’ont pas été affectées par la cyberattaque Kyivstar, a-t-il ajouté.

Les enquêtes sur la violation de Kyivstar ont révélé que le groupe menaçant avait pu obtenir un premier accès par l’intermédiaire d’un interne de l’entreprise, a déclaré Viatuk.

Vitiuk a également noté que l’analyse des échantillons de logiciels malveillants issus de la cyberattaque est en cours.

Le 20 décembre, les opérations de Kyivstar étaient entièrement rétablies avec l’aide du SBU. Autour du même moment, L’Ukraine a riposté par une cyberattaque sur le service des eaux Rosvodokanal, basé à Moscou, qui aurait démoli l’infrastructure informatique de l’organisation.