Nouvelle mise en garde du Groupe des cinq contre des cyberattaques russes

Le Canada et ses alliés du Groupe des cinq (l’Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis) ont émis un nouvel avertissement aux organisations du secteur des infrastructures essentielles de se préparer à des cyberattaques de la Russie visant les états qui aident l’Ukraine.

Image : Getty

Faisant suite à un premier avertissement émis en mars, il prévient que « l’évolution du renseignement » indique que le gouvernement russe explore des options pour des cyberattaques potentielles. Les attaques récentes parrainées par la Russie ont inclus  des attaques par déni de service distribué (DDoS) et des attaques plus anciennes ont inclus  le déploiement de logiciels malveillants destructeurs contre le gouvernement ukrainien et des exploitants d’infrastructures critiques.

L’avis en matière de cybersécurité, co-écrit par les autorités américaines, australiennes, canadiennes, néo-zélandaises et britanniques avec des contributions de membres de l’industrie et du « Joint Cyber ​​Defence Collaborative » (JCDC), donne un aperçu des groupes de cyberattaques persistantes parrainés par l’État russe, des groupes de cybermenaces alignés sur la Russie et des groupes de cybercriminels alignés sur la Russie afin d’aider la communauté de la cybersécurité à se protéger contre d’éventuelles cybermenaces.

Les agences exhortent les défenseurs des réseaux d’infrastructures critiques à se préparer et à atténuer les cybermenaces potentielles – y compris les logiciels malveillants destructeurs, les rançongiciels, les attaques DDoS et le cyberespionnage – en renforçant leurs cyberdéfenses et en faisant les vérifications nécessaires pour identifier les indicateurs d’activité malveillante. L’avis comporte une section sur la mitigation qui comporte des suggestions d’actions de renforcement.

Le secteur des infrastructures essentielles comprend les institutions financières, les fournisseurs d’énergie, les fournisseurs de télécommunications, le secteur de la santé, les sociétés de transport, les producteurs et distributeurs d’aliments, les fabricants et les gouvernements.

L’avis invite les organisations ciblées à :

  • créer, maintenir et appliquer un plan de réponse aux incidents cybernétiques et de continuité des affaires, y compris une annexe spécifique aux rançongiciels ;
  • préserver des sauvegardes de données hors ligne (c’est-à-dire physiquement déconnectées). « Les procédures de sauvegarde doivent être effectuées de manière fréquente et régulière », indique l’alerte. « Testez régulièrement les procédures de sauvegarde et assurez-vous que les sauvegardes sont isolées des connexions réseau qui pourraient permettre la propagation de logiciels malveillants » ;
  • s’assurer que toutes les données de sauvegarde sont chiffrées, immuables (c’est-à-dire qu’elles ne peuvent pas être modifiées ou supprimées) et couvrent l’ensemble de l’infrastructure de données de l’organisation.

Les actifs et les réseaux d’exploitation – tels que les systèmes de contrôle industriels connectés à Internet – doivent par ailleurs être l’objet d’un plan de résilience qui explique comment fonctionner si les organisations perdent l’accès ou le contrôle de l’environnement informatique ou d’exploitation.

Lire l’article au complet (en anglais) sur le site d’IT World Canada, une publication sœur de Direction informatique.

Lire aussi :

Un nouveau variant du rançongiciel Conti

Des attaques par rançongiciel plus ciblées en 2022

Panasonic Canada admet avoir été victime d’une cyberattaque

Traduction et adaptation française par Renaud Larue-Langlois 

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Le gang Black Basta affirme avoir déjà fait 50 victimes

Selon deux rapports récents de chercheurs en cybersécurité, un nouveau gang de rançongiciels appelé Black Basta prétend avoir réussi à faire 50 victimes, tandis que le gang vétéran mais vieillissant Conti – qui pourrait avoir des liens avec le nouveau venu – semble être chose du passé.

Un palmarès canadien des escroqueries en ligne

Une récente étude de Social Catfish révèle que le Canada a connu une augmentation sans précédent des escroqueries en ligne en 2021. Au total, les victimes de ces escroqueries se sont fait voler 380 M$ en 2021, plus du double des 165 M$ volés en 2020 dans le cadre d’événements similaires.

La marque de rançongiciel Conti est morte, mais le groupe se restructure

La marque du groupe de rançongiciel Conti est morte. C'est ce que concluent des chercheurs d'Advanced Intelligence. Son infrastructure liée aux négociations, aux téléchargements de données et à l'hébergement de données volées a été fermée.

Le Canada demande au G7 un groupe de travail sur la cybersécurité

Face à ce qu'il appelle les « cyberactivités malveillantes » de la Russie dans sa guerre contre l'Ukraine, le Canada exhorte les pays du G7 à créer un groupe de travail pour partager les meilleures pratiques en matière de cybersécurité afin de protéger leurs infrastructures essentielles de TI et de télécommunications.

Les agences du Groupe des cinq prédisent une augmentation des attaques

Le Canada et ses partenaires de cyberrenseignement du Groupe des cinq avisent les fournisseurs de services gérés de s'attendre à une augmentation des attaques malveillantes.