L'Ukraine et ses administrateurs système sont plus que jamais sur le qui-vive. Un malware vient d'être trouvé dans le réseau informatique de l'aéroport international de Boryspil situé dans la capitale Kiev. Ce malware pourrait être apparenté à BlackEnergy.

Virus Fin 2015 et peu de temps avant Noël, une variante de BlackEnergy avait été à l'origine d'une attaque ayant abouti à une coupure d'électricité de près de six heures pour plusieurs dizaines de milliers de foyers en Ukraine. Une intrusion informatique avait affecté trois fournisseurs locaux d'électricité.

Le centre de commande et de contrôle du nouveau malware découvert la semaine dernière se situerait en Russie. Il a pu être détecté dans le système informatique de l'aéroport avant d'occasionner des dégâts. Le réseau infecté comprenait la gestion du trafic aérien.

Cela ne veut pas nécessairement dire que la Russie se cache derrière les cyberattaques qui frappent à la porte de l'Ukraine. Compte tenu des tensions entre les deux pays, c'est cependant un scénario qui retient d'autant plus l'attention.

Les autorités ukrainiennes ont demandé aux administrateurs système de contrôler la sécurité des systèmes en rapport avec des installations critiques du pays, dont au niveau de possibles compromissions grâce à BlackEnergy.

Source : Reuters