Un point est certain: le temps d’indisponibilité dû à cette attaque a bien duré une heure. Trois principaux canaux d’échanges gérés par le Russian Trading System (RTS) ont été touchés.
Selon le RTS, la source de cette attaque est d’origine virale, mais il semble évident que le scénario complet laisse plus à penser à une attaque de type ‘deny-of-service’ (DoS). « L’ordinateur infecté a commencé à générer d’énormes volumes de trafic parasite, ce qui a surchargé les routeurs supportant le RTS. Tous les volumes de données légitimes entrant et sortant ont alors été bloqués pendant la durée de cette attaque », communique le vice-président du RTS, Dmitry Shatsky. D’après Kaspersky, « il semble que ce soit une attaque ciblée, mais il reste à déterminer encore si celle-ci visait à extorquer des fonds ou simplement vandaliser le réseau ». Quant à Sophos, l’éditeur explique que les pirates auraient pu avoir accès au réseau et qu’un virus de ce type, délibérément lâché au c?ur d’une institution telle que le Russian Stock Exchange, pourrait entraîner des conséquences financières désastreuses. La sécurité du poste de travail et la gestion des correctifs de sécurité associés semblent bien être une des tendances fortes de cette année qui démarre. Le ton est donné. Cédric Messeguer pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…