Les experts en cybersécurité avertissent depuis un certain temps que la guerre en Ukraine provoque une augmentation des cyberattaques. Cela a été confirmé par le groupe d'analyse des menaces de Google, selon lequel des pirates informatiques parrainés par des États de Russie, de Chine, d'Iran ou de Corée du Nord ont été impliqués dans des cyberattaques contre les infrastructures critiques de l'Ukraine au cours des dernières semaines. Heureusement, le géant américain de la technologie fait quelque chose.
En mars, Google a averti que l’Ukraine était la cible de pirates informatiques parrainés par l’État chinois. Presque immédiatement après, il a commencé à renforcer les mesures de sécurité et à documenter ses efforts pour protéger les clients. Le 20 avril, l'agence américaine CISA (Cybersecurity & Infrastructure Security Agency) a émis une alerte concernant une nouvelle vague d'attaques de groupes de hackers russes financés par l'État (comme Fancy Bear ou Berserk Bear).
Galerie de photos
Cet avertissement gouvernemental n'a été publié que récemment, mais les experts en cybersécurité sont "en alerte" depuis plusieurs mois, et même Google tente d'empêcher le succès de certaines de ces attaques. Selon lui, certains d'entre eux tentent de voler des cookies et des mots de passe enregistrés dans les navigateurs Internet, y compris son Chrome, d'autres sont des attaques de phishing ciblant des services tels que Google Drive ou Microsoft One Drive, et Google évoque également une usurpation d'identité de site. Bon nombre de ces attaques visent des cibles très médiatisées, comme l'attaque « Curious George » qui a touché des organisations militaires, logistiques et manufacturières en Ukraine, ou la campagne « Ghostwriter » visant à hameçonner les informations d'identification Gmail d'individus « à haut risque » spécifiques. dans le pays.
Vous pourriez être intéressé par
Google affirme avoir identifié les sites Web et les domaines de ces attaques et les a ajoutés aux listes de services de navigation sécurisée afin de réduire le risque que des utilisateurs imprudents se retrouvent dessus. Les utilisateurs de Gmail et Workspace ciblés par l'attaque parrainée par l'État ont été informés et encouragés à prendre des mesures simples pour accroître leur sécurité, selon Google. Il s'agit notamment d'activer la navigation sécurisée améliorée dans Chrome ou d'installer les dernières mises à jour sur leurs appareils. Les efforts de Google ont été si fructueux que la société affirme désormais que les attaques provenant de certaines sources, comme la campagne Ghostwriter susmentionnée, n'ont compromis aucun compte Google. Cependant, la lutte n’est pas terminée, car selon les experts en sécurité de Microsoft, le nombre d’attaques parrainées par l’État contre l’Ukraine va continuer à augmenter.
