Posté le juillet 15, 2022 à 5:56
LE GROUPE DE HACKERS PRO-RUSSE KILLNET FRAPPE UNE ENTREPRISE ÉNERGÉTIQUE UKRAINIENNE AVEC UNE ATTAQUE PAR DÉNI DE SERVICE DISTRIBUÉ
L’entreprise Lituanienne Ignitis Group est la dernière victime d’une attaque par déni de service distribué (DDoS). L’entreprise affirme qu’il s’agit de sa pire cyberattaque depuis dix ans. Selon le rapport, l’incident a perturbé ses sites Web et ses opérations de services numériques.
Le groupe pro-Russe notoire Killnet a revendiqué la responsabilité de cette attaque. Le groupe a été relativement actif dans ses activités de piratage au cours des derniers mois. Cette attaque s’inscrit également dans le cadre de la guerre menée par la Russie contre l’Ukraine et d’autres alliés qui soutiennent l’Ukraine. Le groupe a noté que la Lituanie était visée en raison de son soutien à l’Ukraine dans la guerre.
L’attaque a été gérée
Après l’attaque, la société Ignitis Energy Company a publié un message sur sa page Facebook indiquant que la menace posée par l’attaque a été limitée. La société a ajouté qu’elle n’avait enregistré aucune violation de ses systèmes due à l’attaque. Mais le message, posté le 9 juillet, a révélé que les attaques étaient en cours.
Le premier ministre de la défense nationale du pays, Margiris Abukevicius, s’exprimant sur la radio Lituanienne, a prévenu qu’il fallait accorder moins d’attention aux attaquants. Il a ajouté que le principal objectif des acteurs de la menace dans cet incident est d’obtenir plus de publicité et d’être considéré comme une menace énorme tout en alimentant les tensions dans la région. Il a fait remarquer que le gouvernement résistera à toute tentative de se laisser aller à une telle tentative. « Nous devons comprendre que la publicité est un élément très important de ces attaques », a-t-il commenté.
Abukevicius a ajouté que les attaquants perdront leur motivation s’ils ne reçoivent pas le soutien publicitaire dont ils ont besoin. Mais dans une situation où les gens se concentrent sur les prétendues victoires et punitions de la Lituanie, l’autre partie éprouve un sentiment de satisfaction.
Étant donné que l’attaque n’a pas entraîné la violation de données personnelles ou d’informations importantes, il est préférable de minimiser l’événement.
Les groupes de menaces Russes poursuivent leurs cyberattaques contre les alliés de l’Ukraine
La guerre entre la Russie et l’Ukraine a pris d’autres dimensions que les combats physiques entre les militaires des deux pays. La bataille s’est déroulée en ligne, avec des groupes de menace rivaux soutenant soit la Russie, soit l’Ukraine, pour lancer des attaques contre les nations adverses. Le groupe Anonymous et d’autres hacktivistes ont montré leur soutien à l’Ukraine tout en ciblant la Russie. D’autre part, différents groupes de menaces Russes ont attaqué l’Ukraine et les alliés occidentaux soutenant l’Ukraine.
Les institutions Lituaniennes, en particulier, ont été touchées par des cyberattaques de grande ampleur depuis le mois dernier, date à laquelle la Lituanie a commencé à appliquer les sanctions de l’UE contre la Russie pour l’invasion de l’Ukraine. La Lituanie a bloqué les itinéraires des marchandises se rendant à Kalinigrad, une enclave Russe sur la côte Baltique.
Ignitis Group est l’une des plus grandes entreprises énergétiques de la région. Il est très présent dans la région Balte, notamment en Estonie, en Lettonie, en Lituanie, en Finlande et en Pologne. Ses principales activités comprennent la production d’électricité et de chaleur, ainsi que la distribution et le commerce de gaz naturel. Le groupe travaille avec des entreprises qui fournissent du gaz naturel et de l’électricité à 1,6 million de clients privés et d’entreprises dans la région.
Ignitis va renforcer sa sécurité
Ignitis Group, tout en abordant l’incident dans un communiqué de presse, a déclaré qu’il l’avait signalé aux autorités responsables. Il a ajouté que le groupe fait des efforts pour permettre l’accessibilité de ses sites web et de ses services numériques.
Edvinas Kerza, chef de la résilience commerciale d’Ignitis Group, a également commenté l’événement. Il a déclaré que la principale priorité de l’entreprise est de s’assurer que les systèmes et services du groupe fonctionnent à plein régime. L’entreprise veut s’assurer que les services des clients ne sont en aucun cas perturbés.
Après avoir effectué la maintenance des systèmes, l’entreprise cherchera à améliorer ses processus et à renforcer la sécurité des systèmes. L’objectif est de renforcer ces derniers contre toute nouvelle exposition ou attaque à l’avenir. Il a ajouté que l’entreprise veillera à ce que les opérations soient perturbées le moins possible en cas d’attaque de cette ampleur.
Le groupe Russe Killnet est à l’origine de plusieurs attaques dans plusieurs régions au cours des dernières années. Mais il s’est concentré sur la Lituanie depuis le 20 juin.
Sur sa chaîne Telegram comptant 88 000 followers, le groupe a appelé plusieurs hacktivistes à se donner la main pour attaquer les sites Web Lituaniens. Le groupe a également partagé une liste de cibles.
Les attaques ont été continuées et se sont étendues à plusieurs entreprises et organisations de différents secteurs. Au total, plus de 130 sites Web des secteurs privé et public ont été touchés et rendus inaccessibles par l’attaque.