Microsoft attire l'attention sur une recrudescence des cyberattaques contre des cibles numériques civiles ukrainiennes, avertissant que la nouvelle "guerre numérique" comprend des attaques de logiciels malveillants destructrices contre les services d'intervention d'urgence et les efforts d'aide humanitaire.
Le géant du logiciel de Redmond, dans l'État de Washington, a déclaré que les attaques contre des cibles civiles soulevaient de sérieuses inquiétudes au regard de la Convention de Genève.
"Nous restons particulièrement préoccupés par les récentes cyberattaques contre des cibles numériques civiles ukrainiennes, notamment le secteur financier, le secteur agricole, les services d'intervention d'urgence, les efforts d'aide humanitaire et les organisations et entreprises du secteur de l'énergie", a déclaré le président de Microsoft, Brad Smith.
"Ces attaques contre des cibles civiles soulèvent de sérieuses inquiétudes au regard de la Convention de Genève, et nous avons partagé des informations avec le gouvernement ukrainien sur chacune d'entre elles", a déclaré Smith dans un communiqué. déclaration publié lundi.
[ LIS: Symantec : la porte dérobée « Daxin » super furtive est un acteur de la menace chinoise ]
"Nous avons également informé le gouvernement ukrainien des récents cyber-efforts pour voler un large éventail de données, y compris des informations personnelles identifiables (PII) liées à la santé, à l'assurance et au transport, ainsi que d'autres ensembles de données gouvernementales", a-t-il ajouté.
Le vice-président de Microsoft a qualifié l'invasion russe de "tragique, illégale et injustifiée" et a déclaré que les chercheurs en cybersécurité de Redmond avaient détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l'infrastructure numérique ukrainienne quelques heures seulement avant l'invasion du 24 février.
La nouvelle attaque de logiciels malveillants, baptisée FoxBlade, visait un éventail de cibles, notamment des institutions et des fabricants militaires ukrainiens et plusieurs autres agences gouvernementales ukrainiennes.
[ LIS: Prédictions : Perspectives de la cybersécurité 2022 de SecurityWeek ]
"Ces cyberattaques récentes et en cours ont été ciblées avec précision, et nous n'avons pas vu l'utilisation de la technologie malveillante aveugle qui s'est propagée dans l'économie ukrainienne et au-delà de ses frontières lors de l'attaque NotPetya de 2017", a expliqué Smith.
Microsoft s'apprête également à bloquer le contenu des propriétés médiatiques russes RT et Sputnik de ses plateformes MSN.com et Microsoft Start.
Redmond supprime également les applications d'actualités RT de l'App Store Windows et déclasse les résultats de recherche Bing de l'entreprise afin qu'il ne renvoie les liens RT et Sputnik que lorsqu'un utilisateur a clairement l'intention de naviguer vers ces pages.
Smith a déclaré que Microsoft interdisait également toutes les publicités de RT et Sputnik sur son réseau publicitaire.
Tard lundi, Twitter a déclaré qu'il le ferait mettre des avertissements sur les tweets qui partagent des liens vers des médias affiliés à l'État russe.
Connexe: Symantec : une porte dérobée "Daxin" super furtive liée à un acteur menaçant chinois
Connexe: Microsoft détecte plusieurs APT d'États-nations exploitant la faille Log4j
Connexe: Microsoft Office Zero-Day Hit dans les attaques ciblées
Connexe: Prédictions : Perspectives de la cybersécurité 2022 de SecurityWeek
Ryan Naraine est rédacteur en chef de SecurityWeek et animateur du populaire Conversations sur la sécurité série podcast. Il est journaliste et stratège en cybersécurité avec plus de 20 ans d'expérience dans le domaine de la sécurité informatique et des tendances technologiques.
Ryan a mis en place des programmes d'engagement en matière de sécurité dans de grandes marques mondiales, notamment Intel Corp., Bishop Fox et Kaspersky GReAT. Il est co-fondateur de Threatpost et de la série de conférences mondiale SAS. La carrière de Ryan en tant que journaliste comprend des signatures dans des publications technologiques majeures, notamment Ziff Davis eWEEK, ZDNet de CBS Interactive, PCMag et PC World.
Ryan est directeur de l'association à but non lucratif Security Tinkerers et conférencier régulier lors de conférences sur la sécurité à travers le monde.
Suivez Ryan sur Twitter @ryanaraine.
Mots clés:
