FireEye, Inc., le spécialiste de la sécurité informatique basée sur le renseignement cyber, annonce qu’il assiste activement la Police nationale d’Ukraine dans son enquête sur la récente attaque EternalPetya.
A la fin du mois de juin, la cyber attaque EternalPetya (également mentionnée sous le nom de NotPetya ou Petya par d’autres sources) a sévèrement affecté de nombreuses organisations ukrainiennes dont des entreprises, des aéroports et des agences gouvernementales. Elle a également interrompu les opérations de certaines multinationales ayant des liens avec l’Ukraine.
“Cette cyber attaque a atteint une intensité rarement vue en Ukraine. Il est important que nous en apprenions autant qu’il est possible sur cette attaque afin de nous assurer que leurs auteurs sont poursuivis en conséquence. Nous avons demandé à FireEye de nous assister dans cette enquête en raison de son savoir faire reconnu dans le domaine des enquêtes criminelles et des évaluations de renseignements,” a indiqué Sergey Demediuk, Chef du Département de Cyber Police, Police Nationale d’Ukraine.
John Hultquist, Director of Cyber Espionage Analysis chez FireEye a ajouté, “Notre analyse initiale d’EternalPetya a trouvé de nombreuses similitudes avec des cyber attaques menées par le Sandworm Team, un groupe basé en Russie. Le Sandworm Team a déjà ciblé l’Ukraine par le passé, plus particulièrement en décembre 2015 puis de nouveau en décembre 2016 lorsqu’il a provoqué les seules coupures de courant électrique attribuées à une cyber attaque. Nous pensons que ce groupe est sponsorisé par le gouvernement russe.”
FireEye réalise des examens criminalistiques des serveurs et des postes de travail saisis et recherche des preuves confirmant le vecteur initial d’infection et la façon dont les machines ont aidé à propager le malware. La société examine également des données de télémétrie provenant de ces machines pour des besoins de renseignement.