L'OTAN serait surveillé par des pirates Russes à l'aide d'une faille Windows

L’OTAN serait surveillé par des pirates Russes à l’aide d’une faille Windows

Des cybercriminels Russes espionneraient divers gouvernements dont l’Union Européenne et l’OTAN à l’aide d’une faille Windows depuis 2009

Publié le 15 octobre 2014 - 9:13 par François Giraud

Des hackers russes espionnent l’Union Européenne grâce à une faille zero-day

Selon un rapport de la société de sécurité de cybersécurité iSIGHT Partners publié ce mardi,  une faille Windows permettrait à des pirates Russes de surveiller l’OTAN, l’Ukraine, la Pologne ou encore les gouvernements européens. Cette vulnérabilité serait exploitée depuis 2009. Selon le rapport, un opérateur Télécom français serait également concerné.

Des pirates Russes surveillent des gouvernements grâce à une faille WIndows depuis 2009

Des pirates Russes surveillent des gouvernements grâce à une faille WIndows depuis 2009

Le « ver des sables » permet d’avoir accès à de nombreuses versions de Windows

La société de sécurité informatique iSIGHT Partners indique dans son rapport publié ce mardi 14 octobre qu’un groupe de hackers russes espionnerait depuis 2009 des gouvernements, dont l’Union Européenne, l’OTAN ou encore un opérateur Télécom français à l’aide d’une vulnérabilité zéro-day présente dans Windows. cette faille impacterait toutes les versions de Microsoft Windows ainsi que les versions Server à partir du second Service Pack de Vista jusqu’à Windows 8.1. Microsoft a été prévenu de cette faille et a préparé un patch CVE-2014-4114 dans les heures qui ont suivi. Des entreprises du secteur énergétique seraient également visées ainsi que des Universités aux USA. Les pirates ont baptisés cette faille « SandWorm » qui signifie « ver des sables » en référence à l’univers de Dune, une vulnérabilité qui pénètre les systèmes informatiques visés. Le rapport d’iSIGHT n’a dévoilé aucun nom pour le moment mais seulement les secteurs et localisations des victimes impactées. iSIGHT a indiqué avoir immédiatement prévenu les groupes ciblés, leurs clients au sein des nombreux gouvernements visés ainsi que le secteur privé et a travaillé avec Microsoft pour remonter aux origines de cette attaque afin de mettre au point des correctifs. L’OTAN aurait été la cible des hackers depuis décembre 2013. Une autre société, F-Secure avait également indiqué le mois dernier, que des piratages avaient lieu mais n’avait pas trouvé l’origine de la faille.

Advertisements

Ailleurs sur le web