Des systèmes informatiques iraniens ont été la cible d'une cyberattaque d'envergure internationale
Mais aucune fuite de données n'a été enregistrée

Le , par Francky, Membre émérite
Le vendredi dernier, l’Iran a été victime d’un piratage informatique qui s’est manifesté par l’affichage du drapeau des États-Unis d’Amérique et d’un message sur les écrans des ordinateurs. Le ministre iranien des Technologies de l’information et de la communication, Mohammad Javad Azari Jahromi a affirmé samedi dans un communiqué de presse que l’attaque a apparemment touché 200 000 commutateurs de routeurs à travers le monde, dont 3500 dans notre pays. Il ajoute que le système du réseau national n’a pas été atteint par cette cyberattaque et que 95 % des routeurs avaient repris leur fonctionnement normal. Seuls quelques prestataires de services internet ont été affectés.


Un commandant de la cyberpolice aurait même déclaré qu’il n’y a eu aucune fuite de données issue de cette attaque et que seuls une coupure de connexion internet et un ralentissement de certains services dans le pays ont été enregistrés.

Il se trouve que l’Iran n’est pas le seul pays visé. La Russie et les États-Unis étaient également touchés ; on enregistre environ 55 000 appareils atteints aux États-Unis. Selon Mohammad Javad Azari Jahromi, les pirates se sont servis d'une faille des routeurs produits par Cisco qui, pour corriger le problème, avait mis à disposition des utilisateurs des correctifs. Cependant, plusieurs entreprises ne les ont pas appliqués.

L’objectif de cette cyberattaque n’était pas clair. Tout ce qu’on savait, c’est que les auteurs de cette attaque en plus du drapeau américain affichaient un message sur les écrans : « Don’t mess with our elections » qui veut dire « Ne vous mêlez pas de nos élections ». Tout portait à croire qu’il s’agissait d’un avertissement de non-ingérence électorale. Mais Motherboard affirme avoir été en contact avec les hackers qui ont répondu : « nous étions fatigués des attaques de pirates informatiques soutenus par le gouvernement des États-Unis et d’autres pays […] Nous voulions simplement envoyer un message ».

Les pirates ont également affirmé avoir scanné les systèmes vulnérables de plusieurs pays y compris les États-Unis et le Canada, mais ont seulement attaqué la Russie et l’Iran. Entre-temps, les appareils Cisco auraient connu une faille de sécurité. C’est d’ailleurs pourquoi Talos, dans un article sur son blog a suggéré aux administrateurs système d’exécuter une commande particulière sur les machines Cisco afin de résoudre le problème. Les pirates prétendent avoir exécuté cette commande sur les machines des États-Unis et au Royaume-Uni. « Grâce à nos efforts, il n'y a pratiquement plus de dispositifs vulnérables dans beaucoup de pays majeurs » ajoutent-ils dans un courriel. Finalement, il y a eu plus de peur que de mal dans cette cyberattaque.

Sources : Reuters - Motherboard

Et vous ?

Que pensez-vous de cette cyberattaque ?

Voir aussi

Un hacker éthique met en ligne un site parodique de Cambridge Analytica, pour sensibiliser les internautes sur la collecte des données sur les RS
Un groupe de hackers aurait réussi à pirater PlayStation Network de Sony, et a revendiqué l'attaque via un compte Twitter officiel de PlayStation
Le hacker auteur de l'attaque contre le DNC aurait été identifié comme un agent de renseignement russe, grâce à une adresse IP


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Cpt Anderson Cpt Anderson - Membre éprouvé https://www.developpez.com
le 11/04/2018 à 16:27
T'imagines si ca avait été la Russie ou l'inverse : l'Iran attaque les US, mais ce serait la guerre mondiale avec la Une de la presse sur le sujet pendant 15 jours. La, personne n'en a rien à tarter. Le monde est bien foutu quand meme.
Avatar de vxlan.is.top vxlan.is.top - Membre actif https://www.developpez.com
le 15/04/2018 à 1:35
Pour ceux qui connaissent la plateforme Cisco, c'est une faille du Smart Install (CSCvg76186/CVE-2018-0171)...

 
Contacter le responsable de la rubrique Accueil