Des chercheurs d’ESET, l’une des principales sociétés mondiales de solutions de cybersécurité, ont répondu à un cyber-incident qui a touché un fournisseur d’énergie en Ukraine.

En étroite collaboration avec l’unité nationale ukrainienne d’intervention d’urgence informatique CERT-UA, ESET a analysé l’incident afin de relier et de protéger ce réseau d’infrastructure critique.

La collaboration a abouti à la découverte d’une nouvelle variante d’Industroyer – désormais désignée par ESET et CERT-UA sous le nom d’Industroyer2 – un malware utilisé en 2016 par le groupe cybercriminel Sandworm pour faire tomber le réseau électrique ukrainien. Dans cette affaire, les attaquants du groupe ont tenté d’implémenter Industroyer2 dans des sous-stations électriques à haute tension en Ukraine.

En plus d’Industroyer2, le groupe Sandworm a utilisé d’autres logiciels malveillants destructeurs, notamment une nouvelle version de CaddyWiper, qui, selon ESET, a été mise en œuvre pour ralentir le processus de récupération et empêcher les opérateurs de fournisseurs d’énergie de reprendre le contrôle des consoles du système de contrôle industriel. Dans le réseau de l’entreprise attaquée, des composants d’attaque tels qu’un ver et un effaceur de données (wiper) ont également été trouvés. Parmi les systèmes visés figurent des machines avec Windows, Linux et Solaris.

L’Ukraine est à nouveau le théâtre de cyberattaques contre des infrastructures critiques. La nouvelle campagne Industroyer2 fait suite à plusieurs vagues d’effaceurs de données qui ont ciblé divers secteurs du pays. Les chercheurs d’ESET continuent de surveiller le paysage des menaces pour aider à protéger les organisations contre de telles attaques destructrices.