La bourse est fermée
  • CAC 40

    6 515,75
    +105,17 (+1,64 %)
     
  • Euro Stoxx 50

    3 808,86
    +68,55 (+1,83 %)
     
  • Dow Jones

    33 212,96
    +575,77 (+1,76 %)
     
  • EUR/USD

    1,0739
    +0,0006 (+0,05 %)
     
  • Gold future

    1 850,60
    +3,00 (+0,16 %)
     
  • BTC-EUR

    27 022,30
    +118,42 (+0,44 %)
     
  • CMC Crypto 200

    625,79
    -3,71 (-0,59 %)
     
  • Pétrole WTI

    115,07
    +0,98 (+0,86 %)
     
  • DAX

    14 462,19
    +230,90 (+1,62 %)
     
  • FTSE 100

    7 585,46
    +20,54 (+0,27 %)
     
  • Nasdaq

    12 131,13
    +390,48 (+3,33 %)
     
  • S&P 500

    4 158,24
    +100,40 (+2,47 %)
     
  • Nikkei 225

    26 781,68
    +176,84 (+0,66 %)
     
  • HANG SENG

    20 697,36
    +581,16 (+2,89 %)
     
  • GBP/USD

    1,2631
    +0,0025 (+0,20 %)
     

Ukraine : la faille Log4shell exploitée pour « destabiliser le pays »

·1 min de lecture

Le contexte et l’ampleur de la cyberattaque qui vise l’Ukraine depuis le 14 janvier se précisent. D’après le renseignement et la police ukrainienne, les pirates ont notamment utilisé la faille Log4shell et une « supply chain attack ».

La menace se précise et l’inquiétude grandit en Ukraine. Dans son communiqué publié en début de soirée le 18 janvier 2022, le gouvernement ukrainien parle maintenant d’une cyberattaque qui cherche à faire le plus de dégâts aux différentes infrastructures du pays.

Cette vague d’attaques a commencé avec le piratage de sites gouvernementaux le 14 janvier 2022, mais la découverte d’un malware destructeur de données le 15 janvier par Microsoft a rapidement alerté sur une agression de plus grande ampleur.

Le malware est utilisé dans un but purement offensif, ce qui est inhabituel, car l’écrasante majorité des cyberattaques sont menées par des pirates dans un but mercantile. Des douzaines de cibles ont déjà été identifiées en Ukraine : branches du gouvernement, associations et entreprises de la tech.

La faille Log4shell utilisée par les attaquants

Le SBU, la grande agence du renseignement ukrainien (équivalent de la DGSI et de la DGSE), lie les deux évènements dans un communiqué diffusé lundi 17 janvier 2022. L’agence détaille également les vulnérabilités utilisées dans ces cyberattaques.

Parmi celles-ci, le SBU pointe une utilisation de la faille Log4shell.

[Lire la suite]

Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles