Olympic Destroyer met KO les JO

La cyberattaque d’Olympic Destroyer a perturbé la cérémonie d’ouverture de Pyeongchang.

Des pirates informatiques ciblant les Jeux Olympiques d’hiver de 2018 ont réussi à perturber le Wi-Fi du stade ainsi que plusieurs drones qui étaient utilisés pour la rediffusion de la cérémonie d’ouverture de vendredi en utilisant un logiciel malveillant appelé “Olympic Destroyer” cette attaque a durée une douzaine d’heures.

Les auteurs de la cyberattaque sur les systèmes informatiques à Pyeongchang, en Corée du Sud, n’ont pas été identifiés. Les signatures de l’attaque indiquaient un lien vers un groupe de piratage russe.

Le virus “Olympic Destroyer” a entraîné des interruptions de l’accès au Wi-Fi et des télédiffusions et a temporairement mis hors ligne le site Pyeongchang2018.com, ce qui a empêché de nombreux participants sur place d’accéder et d’imprimer des billets pour la cérémonie.

Aucun système ou donnée critique des Jeux olympiques n’a été compromis par l’attaque, qui semblait principalement destinée à provoquer le chaos et la confusion.

La perturbation est l’objectif clair dans ce type d’attaque.

Les chercheurs de Talos ont fourni une analyse technique détaillée du malware , notant qu’il a été créé pour rendre les ordinateurs cibles inutilisables en supprimant les backups, les journaux d’événements et en essayant d’utiliser les applications de contrôle à distance.

Selon la firme de cyber-sécurité CrowdStrike, l’analyse du logiciel malveillant a indiqué que la planification de l’attaque a commencé au moins en décembre, étant donné l’horodatage du virus créé le 27 décembre pour les Jeux olympiques de Pyeongchang .

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *